03 2020 档案
摘要:RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC。 这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的
阅读全文
posted @ 2020-03-30 11:13
歇马
摘要:来源:https://sec.ctrip.com/doc/%E4%BC%81%E4%B8%9A%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%92%8C%E6%BA%AF%E6%BA%90%E6%8E%92%E6%9F%A5%E4%B9%8B%E9%81%93.pdf
阅读全文
浙公网安备 33010602011771号