2018年3月19日
ew代理工具使用
该文被密码保护。 阅读全文
posted @ 2018-03-19 22:30 py7hon 阅读(1) 评论(0) 推荐(0) 编辑
实战讲解XXE漏洞的利用与防御策略
摘要: 现在许多不同的客户端技术都可以使用XMl向业务应用程序发送消息,为了使应用程序使用自定义的XML消息,应用程序必须先去解析XML文档,并且检查XML格式是否正确。当解析器允许XML外部实体解析时,就会造成XXE漏洞,导致服务器被攻击。本期“安仔课堂”,ISEC实验室的李老师为我们详细解析XXE漏洞的 阅读全文
posted @ 2018-03-19 15:41 py7hon 阅读(477) 评论(0) 推荐(0) 编辑