location - 第 11 | CN-SEC 中文网

lcx

Clickjacking简单介绍

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面...

04月03日43 views评论

安全闲碎

这是一个追踪界金字塔顶峰选手提供的防止被追踪的建议。美国国家安全局发布了有关保护移动设备安全的新建议，其中指出，定位服务会对从事国防或国家安全工作的人员造成安全隐患。新指南标题为“限制位置数据公开”L...

08月05日254 views评论

（MDwiki 是一个完全使用 HTML5/Javascript 技术构建，完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件，只需将 mdwiki.html 上传到...

01月01日漏洞时代468 views评论

漏洞时代

系统：盈动信息发布系统问题文件：/Admin/WebUpload.aspx 代码分析：该系统在admin目录中已经建立了web.config并且限制了用户访问但是代码如下：

01月01日362 views评论

漏洞时代

我们要注册一个会员，然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。

01月01日401 views评论