ok - 第 2 | CN-SEC 中文网

安全闲碎

关于HTTP请求走私和Http响应拆分这件事

点击上方蓝字“Ots安全”一起玩耍第一部分：Http响应拆分在 HTTP 标头中包含未经验证的数据允许攻击者指定浏览器呈现的整个 HTTP 响应。当 HTTP 请求包含意外的 CR（回车，也由 %0d...

03月27日127 views评论

安全文章

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日57 views评论

安全文章

小编注：此文系接地气于2016-11-30发表于T00ls，但是昨天被人以原创名义投稿给FB，因此我们选择公开。【序】对于一句话大家都不陌生，有...

08月06日125 views评论

安全新闻

10.16日，看起来风平浪静的币圈又出大事情了。我真是一点都没想到。中国第二大数字货币平台，也是全球第二大数字货币平台OKEx发布了一则公告，主要是说暂停提币。整个...

10月20日213 views评论