从隐藏参数到账户接管

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 06月25日安全文章9 views评论csrf 账户接管
阅读全文
安全文章

利用 XSS 实现最大影响

— ﷽ —  最近查看我的数据时,我发现了一些有趣的事情。我报告最多的漏洞类型是XSS(跨站脚本)。 我的 BugCrowd 提交类型和严重性 这并不让我感到惊讶,我一直对客户端漏洞特别感兴趣。 在这...
admin 06月06日17 views评论sage xss
阅读全文