cross - 第 3 | CN-SEC 中文网

安全新闻

【网络安全研究进展系列】CROSSLINE 攻击：打破 AMD 安全加密虚拟化的通过崩溃实现安全的内存壁垒

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

09月22日112 views评论

阅读全文

安全文章

浅谈Web安全从SOP到CORS跨域再到CSP

0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...

07月25日197 views评论

阅读全文

安全闲碎

Kubernetes 网络插件 Calico 完全运维指南

适用范围本文档测试范围：软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案，适用于容器，虚拟机和基于...

07月11日81 views评论

阅读全文

安全百科

漏洞报告模版 - XSS存储型跨站脚本攻击漏洞

3.XSS存储型跨站脚本攻击漏洞漏洞名称XSS存储型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...

04月20日278 views评论

阅读全文

安全百科

漏洞报告模版 - XSS反射型跨站脚本攻击漏洞

4.XSS反射型跨站脚本攻击漏洞漏洞名称XSS反射型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...

04月20日111 views评论

阅读全文

CWE-942 过度许可的跨域白名单

CWE-942 过度许可的跨域白名单 Overly Permissive Cross-domain Whitelist 结构: Simple Abstraction: Variant 状态: Inco...

01月07日CWE(弱点枚举)398 views评论

阅读全文

安全文章

Cross Layer Attacks and How to Use Them

原文作者：Amit Klein 原文标题：Cross Layer Attacks and How to Use Them (for DNS Cache Poisoning, Device T...

10月19日199 views评论

阅读全文

安全文章

Cobalt Strike使用Cross C2上线Linux

0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件，支持用户自定义生成的动态库，以无文件落地的方式从内存中加载执行动态库或可执行文件，可做一些简单的操作...

06月06日251 views评论

阅读全文

lcx

浅谈CSRF攻击方式，Cross-site request forgery，跨站请求伪造详解

一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSR...

04月03日61 views评论

阅读全文

【网络安全研究进展系列】CROSSLINE 攻击：打破 AMD 安全加密虚拟化的通过崩溃实现安全的内存壁垒

浅谈Web安全从SOP到CORS跨域再到CSP

Kubernetes 网络插件 Calico 完全运维指南

CWE-942 过度许可的跨域白名单

Cross Layer Attacks and How to Use Them

Cobalt Strike使用Cross C2上线Linux

浅谈CSRF攻击方式，Cross-site request forgery，跨站请求伪造详解

在线咨询

微信