csrf - 第 21 | CN-SEC 中文网

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

安全文章

浅谈XS-Leaks之Timeless timing

本文来自“白帽子社区知识星球”作者：Snakin白帽子社区知识星球加入星球，共同进步01XS-Leaks简介1 什么是XS-Leaks？ Cross-site leaks（又名 XS-Lea...

05月16日21 views评论

阅读全文

安全职场

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日195 views评论

阅读全文

安全文章

浅谈XS-Leaks之Timeless timing attck

1 XS-Leaks简介1 什么是XS-Leaks？Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...

05月13日20 views评论

阅读全文

安全文章

Python框架CSRF防御机制及攻击面浅析

最近用Flask重写了一套个人博客系统，已上线。防御机制目前主流CSRF的防御思路可总结为：在用户携带的信息(Cookie)之外置入token并在服务端检验，该token要满足一次性、随机性主流Pyt...

05月10日154 views评论

阅读全文

安全新闻

account takeover系列-通过CSRF和密码重置功能实现帐户接管

新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法...

05月08日85 views评论

阅读全文

安全文章

OAuth 2.0 攻击面与案例

如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...

04月30日122 views评论

阅读全文

安全职场

安全岗面试总结

主要是笔者hw和应聘的面试记录，以及补充了身边师傅的一些面经，希望能对大家有所帮助知识点: cms漏洞, 框架漏洞端口: 知识积累笔记本 xss的分类:&n...

04月22日557 views评论

阅读全文

CTF专场

CTF实战10 CSRF跨站请求伪造漏洞（讲解部分）

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关然后小姐姐跟上知识点大概有这么几个：1. XSS的深入利用...

04月19日93 views评论

阅读全文

安全闲碎

漏洞报告模版 - CSRF跨站请求伪造漏洞

2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...

04月18日132 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日63 views评论

阅读全文

CTF专场

CTF实战10 实验指导书

朝天一炷香~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关这是一个不仔细看就会看不见的告示：从这一节开始，靶机会开始增加...

04月14日52 views评论

阅读全文

浅谈XS-Leaks之Timeless timing

奇安信&长亭一面面经分享

浅谈XS-Leaks之Timeless timing attck

account takeover系列-通过CSRF和密码重置功能实现帐户接管

OAuth 2.0 攻击面与案例

安全岗面试总结

CTF实战10 CSRF跨站请求伪造漏洞（讲解部分）

漏洞报告模版 - CSRF跨站请求伪造漏洞

关于工控安全的一次漏洞验证

CTF实战10 实验指导书

在线咨询

微信