同源策略

安全文章

浅谈DNS重绑定攻击

浅谈DNS重绑定攻击一、简介DNS重绑定攻击是一种比较早期的攻击手段，最近工作中遇到并浅浅分析了一下，简单记录下。二、几个涉及到的名词介绍同源策略同源策略/SOP（Same origin poli...

03月31日13 views评论

阅读全文

安全文章

同源策略漏洞初步学习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月18日6 views评论

阅读全文

移动安全

APP渗透测试 Webview简介

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/bbf69219793200:03 - 安卓开发中的应用克隆漏洞与WebView组件详解对话讨论...

02月05日12 views评论

阅读全文

同源策略总结

同源策略总结同源策略是浏览器相当重要的安全功能，不同源在没有明确授权的情况下，不能读写其他源的资源。源是什么？同源策略的源（origin）就是协议、域名和端口号。例如： 1https://ww...

01月10日安全博客3 views评论

阅读全文

安全文章

浅谈 DNS-rebinding

为啥突然要总结一下这个很老的知识点，我也不知道，可能太菜了，闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种...

12月18日7 views评论

阅读全文

CORS

同源策略的核心概念同源策略要求在三个方面相同，才能允许访问彼此的资源：1.协议相同（如 http:// 和 https://）。2.域名相同（如 example.com 和 sub.example.c...

10月31日安全文章11 views评论

阅读全文

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie，B网页不能打开，除非这两个网页同源。所谓同源，是指：两个网页，协议(protocol)、端口(port)、...

10月15日安全博客12 views评论

阅读全文

安全文章

利用信任：将宽松的 CORS 配置武器化

如果您是渗透测试人员，或应用程序安全渗透测试报告的消费者，您可能遇到过跨域资源共享 (CORS) 及其常见的错误配置。无论哪种情况，您都可能很快忽略该发现，因为它导致了另一项“建议”（没有任何影响的漏...

10月04日48 views评论

阅读全文

CORS跨域资源共享漏洞

CORS（Cross-Origin Resource Sharing）是一种浏览器安全机制，它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制，Web 应用程序只能访问...

05月24日安全百科19 views评论

阅读全文

安全职场

【每天一个面试题】基础知识篇（3）- 同源策略

欢迎关注公众号，更多内容喔~什么是同源策略？常见的跨域方式有哪些？同源策略是前端的重要安全策略，浏览器基于同源策略分辨不同origin，限制不同origin间的资源交互，以减少前端被攻击的可能。常见...

05月19日9 views评论

阅读全文

安全开发

从零开始制作一个Web蜜罐扫描器

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯...

05月18日27 views评论

阅读全文

安全职场

字节一面：post为什么会发送两次请求？

同源策略在浏览器中，内容是很开放的，任何资源都可以接入其中，如 JavaScript 文件、图片、音频、视频等资源，甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的，如果不加以控制，就...

05月15日5 views评论

阅读全文

在线咨询

微信