例题:corCTF2022-cache of castways题目首先给出README,我们来康康BitsByWill师傅给出了这样一段提示:After repeated attacks on poo...
Real World CTF 6th writeup by Friendly Maltese Citizens
BLOCKCHAINSafeBridgeSolution:This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...
解决跨域问题的8种方法,含网关、Nginx和SpringBoot~
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略...
安服仔之常见漏洞名称
Cross-site scripting (XSS)SQL injection (SQLi)Cross-site request forgery (CSRF)Server-side request f...
G.O.S.S.I.P 阅读推荐 2023-05-31 真假人脸
五月的最后一期论文推荐,我们为大家介绍复旦大学和约翰霍普金斯大学的研究人员合作发表、关于人脸识别安全威胁的IEEE S&P 2023论文 Understanding the (In)...
IDAPython 系列 —— 画出两个函数的交叉引用图
本文为看雪论坛优秀文章 看雪论坛作者ID:singhost 一直想分享些 idapython 的内容,网上现在的内容太少,都只是教了一些基础的用法,官方的文档和例子又比较散。希望我的分享能让大家更加快...
Pikachu靶场-Cross-Site Scripting
作者:儒道易行 2.Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩...
从零开始学安全 | XSS (跨站脚本) 漏洞
从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS(Cross Site Scripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(C...
Pikachu靶场-Cross-Site Scripting
2.Cross-Site Scripting1.XSS(跨站脚本)概述XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又...
ASG-Zena Cross Platform Server Enterprise Edition 漏洞
ASG technologies ASG-Zena Cross Platform Server Enterprise Edition是美国ASG technologies公司的一种现代的多平台工作负载...
【网络安全研究进展系列】CROSSLINE 攻击:打破 AMD 安全加密虚拟化的通过崩溃实现安全的内存壁垒
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
浅谈Web安全从SOP到CORS跨域再到CSP
0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...