某比赛实在有点坑人，题目涉嫌抄袭不说，还不停改来改去。算了不吐槽了，说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...

    最近在网上搜代码，找到一些不错的源码，作为我的比赛项目的参考。不过看代码的时候发现一个很重要的问题，很多人忽略(包括我经常看的XX的视频，还有我自己)。这个问题虽然小，不...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

前言 由于帆软10.0报表系统前台只有一个登陆口，并且10.0的认证机制做了很大的改动，想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能，所以下面所述的几个漏洞都是需要用户登录权限。g...

今早在南大听讲座，讲的是一种利用域名冲突，配合WPAD进行中间人攻击，偶然想到之前经常会看到域名冲突的文章，但是利用手法不尽相同，于是就想好好研究回忆下黑客的主流域名劫持手法！ 在早些...

前言 from anquanke.com 近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能，同样面临着一些列安...

安全事件频发，为我们国网络安全保护工作敲响了警钟；随着网络安全形势日益严峻，“等保2.0”体系应运而生；等级保护是防御风险的一项必要手段；开展等级保护工作是网络安全工作中必须履行的安...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

导语Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来...

导读：近些年，数据泄露事件屡禁不鲜，数据安全问题已成为国内外关注的焦点。有研究机构统计，2020年数据泄露总条数约为360亿条，数据泄露事件给企业造成的平均损失达386万美元。6月10日，十三...