请求伪造 | CN-SEC 中文网

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日26 views评论

安全博客

https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括支持的协议版本，比如TLS 1.0版一个客户端生成的随机数，稍后用于生成”对话密钥” 支持的加密方法，...

04月04日46 views评论

安全文章

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的...

05月12日30 views评论

安全百科

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...

01月08日38 views评论

安全百科

"当你生活不顺心的时候，不要慌。看看你的钱包和存款，哭出来就好了。"导读以前做的...

06月06日31 views评论

安全博客

05月17日23 views评论