origin - 第 8 | CN-SEC 中文网

安全闲碎

云音乐中 In-App Purchase 实践总结篇

IAP主要说明内购项目开发者接入 IAP 时，需要按照苹果提供的规范，根据 App 提供商品的功能和类型来选择不同的内购项目类型，进行创建商品。相当于在我们业务服务端有一份商品列表，苹果 AppSto...

05月18日58 views评论

阅读全文

IoT工控物联网

UniSwap V3协议浅析(下)

NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用，合约代码如下：// SPDX-License-Id...

05月06日100 views评论

阅读全文

安全文章

技术干货之Nginx常见漏洞处理

网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述：为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_...

04月26日96 views评论

阅读全文

安全闲碎

删除 Git 远程分支的本地引用

导读：遵循几个简单的步骤来保持 Git 仓库的整洁　　　　　　　　　　　　　　　　　　　本文字数：1160，阅读时长大约：1分钟遵循几个简单的步骤来保持...

03月12日24 views评论

阅读全文

安全文章

SSRF Bypass List

Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...

03月09日27 views评论

阅读全文

安全文章

渗透测试 -- 如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

03月04日44 views评论

阅读全文

安全文章

干货|渗透测试如何利用403

今天面试问到这个问题了，我大概是知道怎么利用，就是说不太出来…哎还是用文字总结一下吧！1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作...

02月15日52 views评论

阅读全文

安全闲碎

一图了解 OriginOS 3上好用的安全功能

END往期回顾2022 VDC安全与隐私专场：深耕开发者生态，护航消费者安全vivo鲁京辉：从体验到生态，守正创新，vivo隐私安全再升级11月9日，vivo开发者大会-安全与隐私专场重磅嘉宾揭秘！亮...

01月25日108 views评论

阅读全文

安全博客

【原创】如何将本地项目上传到Github

如何将本地项目上传到Github（已建好仓库）（方法一）使用git上传 1.新建一个文件夹 2.在文件夹点击右键，点击Git Bash Here 输入下列命令： git init 会出现个.git的...

01月08日25 views评论

阅读全文

安全文章

CORS（跨域资源共享）错误配置漏洞的高级利用

嗨，大家好！我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况：第一种情况是基于XSS，第二种情况是基于高级的CORS利用技术。注意：在开始阅读本文之前，你需要...

01月07日12 views评论

阅读全文

安全文章

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...

12月26日341 views评论

阅读全文

安全闲碎

点击 Get跨域数据安全风险检查清单

某日，小张收到了一条朋友发来的某大型购物网站的购买链接：“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而，这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后，攻击者在钓鱼...

12月21日14 views评论

阅读全文

云音乐中 In-App Purchase 实践总结篇

UniSwap V3协议浅析(下)

技术干货之Nginx常见漏洞处理

删除 Git 远程分支的本地引用

SSRF Bypass List

渗透测试 -- 如何利用403页面

干货|渗透测试如何利用403

一图了解 OriginOS 3上好用的安全功能

【原创】如何将本地项目上传到Github

CORS（跨域资源共享）错误配置漏洞的高级利用

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

点击 Get跨域数据安全风险检查清单

在线咨询

微信