origin - 第 10 | CN-SEC 中文网

安全文章

跨域资源共享漏洞

漏洞原理CORS，即跨源资源共享（Cross-Origin Resource Sharing）。同源策略（Same OriginPolicy）要求不同源之间是无法通信的，而CORS则是放宽同源策略以通...

03月20日967 views评论

安全文章

1 同源策略同源策略用于限制应用程序之间的资源共享，确保一个应用里的资源只能被本应用的资源所访问。如果要...

02月23日1,761 views评论

安全文章

目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法同源策略（SOP）限制了应...

01月06日191 views评论

安全文章

前言上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错，其实在生产环境中，开发也会这么做。漏洞点在thinkphplibra...

12月11日180 views评论

代码审计

区块链随着区块链技术迎来爆发式的增长和关注，智能合约漏洞频繁被曝出，那么背后究竟发生了什么?01概述描叙：tx.origin是solidity中的一个全局变量，它能够遍历调用栈并返回最初发送调用(或事...

07月27日219 views评论

安全工具

| 事件背景近日，深信服安全研究团队通过安全云脑发现2020年6月捕获到的样本不再活跃，于此同时另一批样本突然活跃，且受感染的主机有重合。为确定两个时间点的样本的内部联系，深信服安全研究团队...

04月22日186 views评论