安全博客

两则JSON CSRF实例

最近面试被问到JSON CSRF,还刚好挖过他们家SRC两个实际案例,当时挖洞的时候也特地去查过JSON CSRF的资料,可面试的时候怎么也没想起来,遂翻出以前SRC的报告记录一下再整理下JSON C...
admin 02月27日15 views评论csrf hidden
阅读全文
安全文章

浅谈前端安全

安全问题的分类按照所发生的区域分类后端安全问题:所有发生在后端服务器、应用、服务当中的安全问题前端安全问题:所有发生在浏览器、单页面应用、Web页面当中的安全问题按照团队中哪个角色最适合来修复安全问题...
admin 02月26日22 views评论csrf xss
阅读全文
安全职场

前端安全面试题大全

以下题目是根据网上多份面经收集而来的,题目相同意味着被问的频率比较高,有问题欢迎留言讨论,喜欢可以点赞关注。以下都是网上收集起来关于前端安全的面试题。主要会根据下面几个方面提问。1、XSS与CSRF分...
admin 02月24日11 views评论csrf xss
阅读全文
安全文章

一个凑数的高危

前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
admin 02月15日7 views评论csrf xss
阅读全文
代码审计

JAVA代审-wangmarket_v4.10

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
admin 02月14日16 views评论filter xss
阅读全文