链接 - 第 22 | CN-SEC 中文网

安全文章

关于Web点击劫持的一些实例

相信很多朋友都对点击劫持有所耳闻，它一直都存在但又不受到重视。然而在某些情况下，点击劫持可以发挥出不一的威力。笔者在这里分享两个实际的例子，希望能起到抛砖引玉的作用。一.点击劫持+需要交互的XSS某日...

08月31日221 views评论

安全文章

之前做了一版资源分享，承蒙大家喜欢。但是因为时间问题，网盘的资源就会失效。微信文章发出去后只能编辑一次，后面就没法更新新的网盘资源，就只能重新发一期。希...

08月23日526 views评论

安全闲碎

点击上方“中国信息安全” 可订阅相信每个人都有过这样的烦恼：上午买房刚付了首付，下午就迎来装修公司亲切“问候”；昨天刚考完雅思，今天就有出国中介为你“打call”……个人重要隐私泄露的程度着实让人细思...

08月22日243 views评论

安全文章

G作者：Pineapple_C原文链接：http://suo.im/6toKOR注意：本文经过原文作者授权发布，大家可以关注他的博客，和作者一起学习。这篇文章是一个很好的学习例子，作者能够在学习过程中...

08月12日263 views评论

0x00 背景密码修改功能常采用分步骤方式来实现，攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。重置密码过程一般是首先验证注册的邮箱或者手机号，获取重置密码的链接（一般会包含一串唯一的...

07月04日安全文章550 views评论

有二种：1.漏洞很简单'or'='or'后台没有验证.直接进入数据库.. 关键字：Design by OYAYA.CN 打开网站首页，最下面就会有管理入口的链接，直接点击那个链接就...

12月31日漏洞时代910 views评论

CTF这个词对于有些朋友可能不太了解，反正我的理解就是计算机技术+网络技术的综合体现，包含众多平时学习时忽略的知识点或者没有深入了解过的一些已知函数的知识等，还有许多脑洞，反正我就是一个略会 Web题...

04月29日CTF专场16 views评论