fastly | CN-SEC 中文网

安全文章

绕过网络过滤器第三部分：域名前置

Bypassing Web Filters Part 3 Domain Fronting 在本系列的前两篇博文中，我们讨论了 SNI 欺骗和 Host 头欺骗。我们还了解到，一些供应商使用一种称为"域...

05月26日22 views评论

安全文章

在本文中，我将分享缓存中毒漏洞的多种技术，这些技术让我在Bug Bounty上实现了财富自由。故事背景在2020年12月19日，我发布了一篇关于影响 Varnish 配置的特定边缘案...

11月01日51 views评论

安全新闻

左右滑动查看更多API 对企业安全发挥着关键作用，但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示，84% 的受访企业缺乏足够的API安全措施，95%的企业在过...

03月25日12 views评论

安全文章

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...

11月23日233 views评论