HTTP 协议在 Web 应用程序的无缝运行中发挥着至关重要的作用,但是,跨不同技术的 HTTP 解析器的实现可能会引入细微的差异,从而导致潜在的安全漏洞。在这项研究中,我的重点是发现跨各种 Web ...
HTTP解析器不一致性攻击精讲
前言HTTP协议在Web应用程序的运行中至关重要,然而在不同技术中HTTP解析器可能为HTTP异步攻击打开窗口,导致潜在的安全漏洞。本文将从负载均衡器、反向代理等实例出发,做详细说明。路径名操纵实现反...
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
智能合约安全之不一致性检查
文章前言本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的...
白泽带你读论文 | Poirot
如需转载请注明出处,侵权必究。论文题目:Poirot: Probabilistically Recommending Protections for the Android Framework发表会议...
十大WEB网络黑客技术
本文翻译自Top 10 web hacking techniques of 2021 | PortSwigger Research。本文所列的2021年十大WEB网络黑客技术,来源于PortSwigg...
根据代码不一致性检测Bug的方法
原文标题:Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code原文作者:Mans...
CWE-130 长度参数不一致性处理不恰当
CWE-130 长度参数不一致性处理不恰当 Improper Handling of Length Parameter Inconsistency 结构: Simple Abstraction: Ba...
CWE-207 通过外部行为不一致性导致的信息暴露
CWE-207 通过外部行为不一致性导致的信息暴露 Information Exposure Through an External Behavioral Inconsistency 结构: Simp...
智能合约安全之不一致性检查 - Al1ex
文章前言 本篇文章将通过对LightXXX合约内transfeFrom授权转账函数中的allowance不一致性检查问题和CountryXXX合约内transfeFrom授权转账函数中的balance...
CWE-206 通过行为不一致性导致的内部状态信息暴露
CWE-206 通过行为不一致性导致的内部状态信息暴露 Information Exposure of Internal State Through Behavioral Inconsistency ...
CWE-474 使用具有不一致性实现的函数
CWE-474 使用具有不一致性实现的函数 Use of Function with Inconsistent Implementations 结构: Simple Abstraction: Base...