按标签查看文章: web-security
OWASP Top 10 详解:它是什么及为何重要
了解什么是 OWASP Top 10,以及它为何对安全编码至关重要。面向开发者的 Web 应用漏洞、风险及实用防御策略指南。
伪装成 YouTube 面板的恶意 Chrome 扩展
Chrome 网上应用店恶意扩展剖析:远程 UI 管理、数据收集和隐藏变现。学习如何识别假冒附加组件。
Chrome 146 中的 DBSC:TPM 会话保护
了解设备绑定会话凭证如何将 Cookie 绑定到 TPM,使被盗令牌无效。技术细节、后端实现,以及与应用绑定加密的比较。面向开发者。
Argus 网络侦察工具包
学习 Argus:用于 DNS、SSL、Web 扫描和安全检查的 Python 工具。安装、模块、pentest 示例。自动化 recon — 阅读指南。
Web 应用漏洞:XSS SQLi 枚举
Web 中前 3 大漏洞解析:用户枚举、XSS、SQL 注入。开发者修复方法:预处理语句、编码。深入渗透测试指南。
Go 中的安全文件上传:7 种攻击
Go 文件上传的 7 种攻击分析:类型伪造、DoS、路径遍历、SSRF。ECDSA 加密识别、魔术字节、MaxBytesReader。适用于中高级开发者。