随笔分类 - security
摘要:百度登录加密协议分析(上) - 七夜的故事 - 博客园 https://www.cnblogs.com/qiyeboy/p/5722424.html 百度登录加密协议分析(下) - 七夜的故事 - 博客园 https://www.cnblogs.com/qiyeboy/p/5728293.html
阅读全文
摘要:重磅!《安全规则集合》正式发布 https://mp.weixin.qq.com/s/_AX2dOte7QKMYQg3UjN4bQ safe-rules/c-cpp-rules.md at main · Qihoo360/safe-rules https://github.com/Qihoo360/
阅读全文
摘要:https://mp.weixin.qq.com/s/9f1cUsc1FPIhKkl1Xe1Qvw 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24
阅读全文
摘要:破解之美:利用ECB加密缺陷突破cookie加密 https://mp.weixin.qq.com/s/nh2ZzUwm4lAXJFOLN3OwEQ 破解之美:利用ECB加密缺陷突破cookie加密 FreeBuf 2015-01-19 18:09 密码学诞生于古人类社会,例如古希腊斯巴达的密码棒、
阅读全文
摘要:golang 请求 https 网站跳过证书验证 - 简书 https://www.jianshu.com/p/3e9893a2eaf5 // InsecureSkipVerify controls whether a client verifies the server's// certifica
阅读全文
摘要:京东到家安全测试实践 原创 测试团队 唐超 达达集团技术 2021-07-16 https://mp.weixin.qq.com/s/x_6-_g5-bPghm48i_k44AA
阅读全文
摘要:渗透测试PTS - 渗透测试方法 | 百度智能云文档 https://cloud.baidu.com/doc/PTS/s/Jjwvyklh0 渗透测试方法 更新时间:2019-06-14 渗透测试模拟黑客的入侵思路与技术手段,黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。以人工渗
阅读全文
摘要:通报:腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散,可使用防火墙阻截 https://mp.weixin.qq.com/s/FAMfCxvdvW-VK99k_7NYxA https://mp.weixin.qq.com/s/FAMfCxvdvW-VK99k_7NYxA 通
阅读全文
摘要:Vue中的Xss构造 - AirSkys - 博客园 https://www.cnblogs.com/AirSky/p/Vus_xss.html
阅读全文
摘要:HTTP cookies - HTTP | MDN https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies#%E5%AE%89%E5%85%A8 安全 信息被存在 Cookie 中时,需要明白 cookie 的值时可以被访问,且可以被终端用
阅读全文
摘要:爬虫——记一次破解前端加密详细过程_lsh19950928的博客-CSDN博客 https://blog.csdn.net/lsh19950928/article/details/81585881
阅读全文
摘要:Web安全Day11 - 重放攻击实战攻防 https://mp.weixin.qq.com/s/7VwEuKwmXsaYtbJnrkSkmw Web安全Day11 - 重放攻击实战攻防 原创 红日安全团队 红日安全 2020-02-13
阅读全文
摘要:AWS 安全讲堂:零信任实践全知道! https://mp.weixin.qq.com/s/H1Z2g6kKVpcQBhhimmrkkg 安全架构评审实战 https://mp.weixin.qq.com/s/YQn1FQICk1esxvBCHZntFA 零信任网络建设及部分细节讨论 - FreeB
阅读全文
摘要:Mybatis-Plus的应用场景及注入SQL原理分析 https://mp.weixin.qq.com/s/Fm8YsIlUfsar7zscrOYEdg Mybatis-Plus的应用场景及注入SQL原理分析 原创 Li Lei vivo互联网技术 2021-05-19
阅读全文
摘要:浅析软件供应链攻击之包抢注低成本钓鱼 https://mp.weixin.qq.com/s/JWSjKZWyuSvXdzYhU0INmQ
阅读全文
摘要:互联网企业安全高级指南 (豆瓣) https://book.douban.com/subject/26852503/ 前言理论篇第1章 安全大环境与背景 21.1 切入“企业安全”的视角 21.2 企业安全包括哪些事情 51.3 互联网企业和传统企业在安全建设中的区别 91.4 不同规模企业的安全管
阅读全文
摘要:初探下一代网络隔离与访问控制 - 美团技术团队 https://tech.meituan.com/2018/01/26/network-isolation-access-control.html
阅读全文
摘要:BILISRC 漏洞处理和评分标准 V1.3.docx https://security.bilibili.com/static/docs/BILISRC_V1.3.pdf 撰写 哔哩哔哩安全应急响应中心 文档版本 1.3 更新日期 2020-09-28 根据漏洞的危害程度将漏洞等级分为【严重】、【
阅读全文
摘要:由苹果的低级Bug想到的 | 酷 壳 - CoolShell https://coolshell.cn/articles/11112.html
阅读全文
摘要:https://mp.weixin.qq.com/s/xzZFlP807yGbdbRR092sog 漏洞挖掘 | 一次XSS和CSRF的组合拳进攻 (CSRF+JSON) Damit5 HACK学习呀 2021-02-23 到此 CSRF+XSS 组合拳成功打出 0x04 总结 有框的地方就可能存在
阅读全文
浙公网安备 33010602011771号