door | CN-SEC 中文网

安全文章

Azure CDN上的客户端异步攻击

几个月前，我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中，我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中，我将深入探讨...

10月07日22 views评论

安全文章

IP audit 记录产品中为了合规，会加上audit功能，记录用户操作的内容，从这个功能上，考虑问题。场景，目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...

04月18日19 views评论

移动安全

起因因租房遇到门禁卡绑定，需要下载app才能实现开门禁，本着想试试遇到了不能放过的精神开展了测试，测试目的是为了实现越权开其他单元门首先通过已知账户（已绑定单元门为某小区3栋2单元）过程前期准备首先...

12月26日59 views评论

安全工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

10月24日78 views评论