安全文章

使用XSSI攻击获取敏感信息

前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
admin 05月06日167 views评论xss 漏洞
阅读全文
安全文章

蓝队反入侵工作经验分享

点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队...
admin 03月15日158 views评论攻击者 红队
阅读全文