每月归档:2021年11月
9 篇

漏洞利用原理之fastjson-1.2.47

作者:hobby云说   分类:漏洞利用原理   发布时间:2021年11月21日 22:55

非常火爆的fastjson-1.2.47漏洞,利用原理也是异常精彩,发现oday的这位大佬也是想法独特!... 阅读更多

漏洞利用之fastjson1.2.47

作者:hobby云说   分类:漏洞利用   发布时间:2021年11月21日 22:49

大名鼎鼎的fastjson在之前的攻守来回可是异常精彩,今天我们来复现一把~... 阅读更多

浅谈安全测试左移三板斧

作者:hobby云说   分类:浅谈系列   发布时间:2021年11月21日 22:42

DevSecOps最近有点火,那要如何才能完成在测试阶段的安全闭环呢?... 阅读更多

自签SSL证书(多域名/IP)

作者:hobby云说   分类:网络   发布时间:2021年11月21日 22:40

因为某些业务需要,该如何自签发多域名ip证书呢?... 阅读更多

TCP三次握手四次挥手

作者:hobby云说   分类:网络   发布时间:2021年11月21日 22:37

最最最经典的三次握手与四次挥手之间的点点滴滴。... 阅读更多

浅淡系列之似是而非的CSRF和SSRF

作者:hobby云说   分类:浅谈系列   发布时间:2021年11月21日 22:31

本文来说说CSRF与SSRF的那些同与不同~... 阅读更多

浅谈系列之服务器端请求伪造(SSRF)

作者:hobby云说   分类:浅谈系列   发布时间:2021年11月21日 22:28

长得像CSRF,但又不是,所以,SSRF又是个什么玩意儿呢?... 阅读更多

浅谈系列之跨站请求伪造(CSRF)

作者:hobby云说   分类:浅谈系列   发布时间:2021年11月21日 22:26

同为跨站,CSRF又是什么呢?... 阅读更多

浅谈系列之跨站脚本攻击(XSS)

作者:hobby云说   分类:浅谈系列   发布时间:2021年11月21日 22:25

OWASP Top10之一的XSS是个什么东西呢?... 阅读更多

文章归档

最新评论

还没有任何评论!