安全街
一步步,我们的信息安全时代
漏洞分两种:编码上的漏洞和逻辑漏洞。不管是SQL注入、XSS这种流行漏洞,还是心脏滴血、Java反序列化RCE,统统都属于编码上的漏洞。随着信息安全的日益发展,框架的成熟,越来越深刻的重视…
2017-08-20 0 Comment
XSS早年间刚流行的时候,大家都没有当回事。自从有人发现能打cookie后,才变得流行起来,到现在,已经是各种猥琐套路了。XSS攻击并非主动攻击,要“看缘分”。国内的安全圈尤其不重视反射性X…
2017-08-08 0 Comment
某天正开着我的扫描器充当“网络医生”,看能不能找到一些有价值的站提交到cnvd,那样就又能发财了。 用我写好的脚本提取出对应时间段内的扫描结果,看看都有什么收获。 其中发现了一个本市…
2017-07-28 0 Comment