csp - 第 2 | CN-SEC 中文网

云安全

云安全：保护云中数据的最佳实践

随着组织越来越多地将其应用程序、数据和基础设施迁移到云中，安全性已成为首要问题。虽然云服务提供商（CSP）提供了一系列安全功能，但保护数据的责任在于提供商和客户，这通常被称为“责任共担模型”。因此...

10月17日42 views评论

阅读全文

同源策略

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie，B网页不能打开，除非这两个网页同源。所谓同源，是指：两个网页，协议(protocol)、端口(port)、...

10月15日安全博客12 views评论

阅读全文

安全文章

绕过CSP实现零点击账户接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我遇到了一些看似不太严重的漏洞。然而，令人惊讶的是，当这些问...

10月14日15 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日17 views评论

阅读全文

制度法规

NIST 建议制定密码安全新规则

2024年全球50家最佳网络安全公司2024年15款最佳补丁管理工具网络安全知识：网络安全中的EDR是什么？一个技术交流群，非诚勿扰！谢绝卖课、病毒式加人入群！入群链接美国国家标准与技术研究所 (NI...

10月06日58 views评论

阅读全文

安全新闻

NIST提议禁止一些最荒谬的密码规则

NIST提议禁止一些最荒谬的密码规则提议的准则旨在为密码卫生注入迫切需要的常识。美国国家标准与技术研究院（NIST）是制定技术标准的联邦机构，为政府机构、标准组织和私营公司制定技术标准，提议禁止一些...

09月27日16 views评论

阅读全文

内容安全策略CSP详解

1. CSP定义CSP（Content Security Policy，内容安全策略）是一种网络安全技术，它通过限制网页中可以加载的资源（如脚本和图像），来防止恶意攻击，如跨站脚本攻击（XSS）。CS...

09月01日安全文章72 views评论

阅读全文

安全文章

Web安全之SRI（Subresource Integrity子资源完整性）详解

Web安全之SRI详解在现代Web开发中，前端性能和用户体验是至关重要的。为了提高加载速度和减少服务器负载，开发者通常会使用外部资源，如第三方库和CDN（内容分发网络）提供的脚本和样式文件。然而，这些...

08月09日128 views评论

阅读全文

安全文章

【漏洞赏金报告】挖掘ChatGPT中的XSS漏洞导致账户接管

前言ChatGPT 在企业和个人用户中广泛使用，因此成为攻击者获取敏感信息的主要目标。在这篇文章中，我将介绍我在 ChatGPT 中发现的两个跨站点脚本 (XSS) 漏洞和其他几个漏洞。如果这些漏洞结...

08月01日16 views评论

阅读全文

安全文章

记一次对bookworm的渗透测试绕过csp

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14879概要初始知识枚举jav...

06月25日8 views评论

阅读全文

安全文章

Uber低危漏洞结合成为高危漏洞

点击蓝字关注我们本文来源于无问社区，更多好文尽在社区，欢迎大家观看。0x00 简介作者通过精心设计，将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。原文：https://f...

06月20日14 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日29 views评论

阅读全文

云安全：保护云中数据的最佳实践

同源策略

绕过CSP实现零点击账户接管

云渗透测试清单 - 2024

NIST 建议制定密码安全新规则

NIST提议禁止一些最荒谬的密码规则

内容安全策略CSP详解

Web安全之SRI（Subresource Integrity子资源完整性）详解

【漏洞赏金报告】挖掘ChatGPT中的XSS漏洞导致账户接管

记一次对bookworm的渗透测试绕过csp

Uber低危漏洞结合成为高危漏洞

Zoom session 窃取漏洞分析

在线咨询

微信