从攻守日志 看网络江湖的快意恩仇

安全江湖门派众多，挂马派、钓鱼派、社工派……其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控...

安全文摘 3年前 (2019-05-12) 0 538234

通过密码重置功能构造HTTP Leak实现任意账户劫持

本文分享的是，作者在参与某次漏洞邀请测试项目中，发现目标应用服务的密码重置请求存在HTML注入漏洞（HTML injection），通过...

安全文摘 3年前 (2019-04-28) 0 513231