cspt | CN-SEC 中文网

安全新闻

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

在网络安全的世界里，我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论，但有一种危险的漏洞却很少被提及，直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历（Client-Side...

03月16日19 views评论

安全新闻

为了提升用户的浏览安全，IETF 提出了名为“Incrementally Better Cookies”（逐步改进的 Cookie）的计划，旨在解决 CSRF 和其他客户端安全问题。随后，Chrome...

01月12日70 views评论

安全文章

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日69 views评论

安全文章

CSPT 简介客户端路径遍历（简称 CSPT）是一个漏洞，当攻击者控制的未正确编码的输入到达URL 的路径组件（应用程序的 JavaScript 代码向其发送请求）时，就会发生这种漏洞。发生这种情况时...

05月12日17 views评论