鉴权 - 第 3 | CN-SEC 中文网

安全文章

Vue越权延生的变种玩法-菜单越权

前言: 和Tuanoan师傅交流了Vue这块的资产问题，确实站点能注册的点比较少，今天带来种变种玩法挖掘菜单越权。前面说过了，Vue越权的原理都是基于系统菜单，访问菜单的Url，后台通常只...

09月05日89 views评论

阅读全文

HW&HVV

2021.07.13 我们是这样崩的

导读：B站“713事故”首次公开复盘。来源：哔哩哔哩技术（ID：bilibili-TC）01 至暗时刻2021年7月13日22:52，SRE收到大量服务和域名的接入层不可用报警，客服侧开始收到大量用户...

07月27日63 views评论

阅读全文

安全开发

浅谈Webpack导致的一些问题

本文由TUANOAN首发于奇安信安全社区。0x00 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。但一般情况下所...

07月13日565 views评论

阅读全文

安全文章

记一次SSRF攻击内网的校园实战案例

0x01 苦逼的测试任务某一天，我照常在学校的CTF群和学长吹水，突然管事的学长在群里发了一张图，这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...

06月14日60 views评论

阅读全文

安全文章

实战 | 记一次SSRF攻击内网的实战案例

05月02日74 views评论

阅读全文

安全文章

shiro权限分析

写这个的时候昏昏沉沉的可能有些地方没说清楚，可以看一下参考链接那个老哥说的很详细。自己就记录一下。CVE-2020-1957漏洞代码地址https://github.com/threedr3am/le...

10月27日70 views评论

阅读全文

安全闲碎

从gRPC安全设计理解双向证书方案

序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制SSL/TLS认证GoogleOAuth2.0自定义安全认证策略序言网络安全领域在攻和防对抗...

02月02日218 views评论

阅读全文

云安全

移动通信接入网看似金城汤池，实则岌岌可危

点击“蓝字”关注我们本文 10599字阅读约需 35分钟移动通信空口协议不可能全部实施信道加密，公开信息泄露不可避免；多个代际移动通信空中接口...

08月07日545 views评论

阅读全文

Vue越权延生的变种玩法-菜单越权

2021.07.13 我们是这样崩的

浅谈Webpack导致的一些问题

记一次SSRF攻击内网的校园实战案例

实战 | 记一次SSRF攻击内网的实战案例

shiro权限分析

从gRPC安全设计理解双向证书方案

移动通信接入网看似金城汤池，实则岌岌可危

在线咨询

微信