第1995页

  • 漏洞分析:一个Markdown解析器的持久型XSS漏洞

    漏洞分析:一个Markdown解析器的持久型XSS漏洞

    什么是Markdown? Markdown是一种轻量级的标记语言,流行程度已经得到了GitHub和Stack Overflow的广泛支持,作为普通人我们也可以轻松上手。 用markdown来写文章非常赞,那些琐碎的HTML标签都可以抛到脑后...

    adminadmin 2022.12.23 401浏览 0
  • 多步CSRF漏洞场景及其利用

    多步CSRF漏洞场景及其利用

    CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。 最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家...

    gtxyzzgtxyzz 2022.12.23 289浏览 0
  • HTTP(S)网站目录暴破测试工具–Dirs3arch v0.3.0

    HTTP(S)网站目录暴破测试工具–Dirs3arch v0.3.0

    HTTP(S)dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写,包含多个第三方库。 操作系统支持 Windows XP/7/8 GNU/Linux MacOSX...

    gtxyzzgtxyzz 2022.12.23 300浏览 0
  • WebRTC漏洞可泄露VPN用户真实IP

    WebRTC漏洞可泄露VPN用户真实IP

    WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞,可...

    kingking 2022.12.23 423浏览 0
  • 奥巴马推监控新规:NSA或一年内删除美国人隐私

    奥巴马推监控新规:NSA或一年内删除美国人隐私

    NSA位于犹他州布拉夫戴尔市的数据中心 美国总统奥巴马将宣布一项新规,要求美国情报分析师在一年内删除无意中搜集的、与情报目的无关的美国人隐私信息,并且在5年内删除与外国人有关的类似信息。 一年前,奥巴马也曾对美国情报机构搜集和保存美国人及外...

    kingking 2022.12.23 326浏览 0
最前 上一页 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 最后
最新文章
网站分类
Powered By Z-BlogPHP Theme By B5编程