凹洞

花點時間弄懂XSS攻擊.

最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文,被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.

MakerDAO治理合約升級背後的安全風波

北京時間 2019年05月07日,區塊鏈安全公司 Zeppelin 對以太坊上的 DeFi 明星專案 MakerDAO 發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的使用者儘快解鎖 MKR 提並

卡巴斯基、啟明星辰、上海控安專家暢談工控安全

提起工控安全,很多使用者企業的態度總讓人覺得“曖昧不清”,“安全第一”的口號喊得響噹噹,但落實到現場往往一言難盡,這一點相信很多圈內朋友比我們有更深的體會。 這其實也無可厚非,烏克蘭電網遭受攻擊、伊朗核電站

Metasploitable2

這是基於linux的一個靶機測試環境,我是一個喜歡與時俱進的人,什麼東西都喜歡用最新版本的,但是Metasploitable3太不好裝了,而且網上的教程寫的不是很詳細,遂放棄。Metasploitable2虛擬

New Page,New Future

我搭建部落格的初衷本來並不是單純用來寫技術文章的,但是還是因為時間和精力關係沒時間去好好寫一些其他型別的文章,最開始認真去寫的一篇非技術文章應該就是我剛剛部落格搭建起來的時候寫的第一篇文章,我還起了一個看似特別

淺談威脅情報

威脅情報在百度百科上給出的定義是某種基於證據的知識,包括上下文、機制、標示、含義和能夠執行的建議,這些知識與資產所面臨已有的或醞釀中的威脅或危害相關,可用於資產相關主體對威脅或危害的響應或處理決策提供

XSS跨站指令碼攻擊

一、簡介 跨站指令碼(cross site script)為了避免與樣式css混淆,所以簡稱為XSS。 XSS是指惡意攻擊者利用網站沒有對使用者提交資料進行轉義處理或者過濾不足的缺點,進而新增一些

1711596156.4298