http头 | CN-SEC 中文网

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日16 views评论

阅读全文

通过敏感参数所实现的CRLF注入

正文正常请求：https://bugzilla.mozilla.org/oauth/authorize?client_id=someClientID&redirect_uri=https://...

09月28日安全文章15 views评论

阅读全文

nginx对自定义http头的处理

有一个app调用后端api的时候，会在http头里面放置AUTH_TOKEN字段，用来用户鉴权，但是后端一直返回用户没有登录，但是本地使用django自带的runserver是可以的。后端的代码是这样...

04月04日安全博客8 views评论

阅读全文

安全文章

slowhttp攻击漏洞原理解析和防御

收到一份来自联通安全部门的漏洞报告，发现我们备案的的某个ip的80存在缓慢的http连接漏洞存在，可被利用导致web应用拒绝服务。 &nb...

02月25日62 views评论

阅读全文

安全文章

渗透测试之HTTP报头攻击

前言今天来看一个比较有意思的漏洞-HTTP报头攻击，也就是host头攻击。在我们的印象中host头是我们所要访问的域名，默认是不可控的，因为一旦改变我们就不能正确访问目标地址。其实不然，在某些情况下，...

02月15日34 views评论

阅读全文

安全百科

【每天一个面试题】安全开发篇（1）-XSS防护措施

欢迎关注公众号，更多内容喔~XSS的防护怎么做? XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在网页中插入恶意脚本，使其在用户浏览器中执行，从而盗取用户信息或进行其他恶意操作。...

11月05日13 views评论

阅读全文

安全百科

从0到1深入浅出学习SQL注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月23日25 views评论

阅读全文

安全百科

【实用手册】CSRF跨站请求伪造漏洞

漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者...

04月23日13 views评论

阅读全文

安全闲碎

漏洞报告模版 - CSRF跨站请求伪造漏洞

2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...

04月18日132 views评论

阅读全文

Web安全策略CSP详解与实践

通过敏感参数所实现的CRLF注入

nginx对自定义http头的处理

slowhttp攻击漏洞原理解析和防御

渗透测试之HTTP报头攻击

【每天一个面试题】安全开发篇（1）-XSS防护措施

从0到1深入浅出学习SQL注入

【实用手册】CSRF跨站请求伪造漏洞

漏洞报告模版 - CSRF跨站请求伪造漏洞

在线咨询

微信