代码审计

Java代码审计 | XSS

 前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
阅读全文
云安全

cuckoo沙箱技术分析全景图

来自公众号:编程技术宇宙导言本文总计四千余字,十余张图,浏览时间较长,建议先mark从事信息安全技术行业的小伙伴们都知道沙箱技术(有些也称沙盒),用来判断一个程序或者文件是否是恶意的病毒、木马、漏洞攻...
阅读全文