你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
前段时间看到星球里有同学提及一个Trick: https://t.zsxq.com/rjqJQjy
就是浏览器会将///example.com这样的链接解析为host是example.com的......
图片
bypass openras......
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。最近出的两个漏洞CVE-2020-11651和CVE-2020-11652,还真挺适合被蠕虫和僵尸网络作为武器。攻击者......
图片
前几天把@pyn3rd 发的 Spring Boot + H2数据库JNDI注入 做成Vulhub环境了。
h2 database是一个Java下使用的内存数据库。在Springboot开发时......
图片
今天释出的XRay GitHub - chaitin/xray: 一款......
CSRF 漏洞的末日?关于 Cookie SameSite 那些你不得不知道的事
这篇文章里说到了“有效顶级域名”,这是一个不管在前端还是后端安全中都会涉及到的概念,但好像并不是很普及。
......
图片
上礼拜发的Code-Breaking 2020 Bashinj题目的解答,发了好几个帖子,今天画个句号。
里面介绍了几个知识点:
- curl参数......