搜尋我的筆記以及全站所有內容( WEB安全, 滲透測試, 弱點掃描, AI, 開發, 系統, 網路等)
存取控制是限制誰或什麼被授權進行操作或存取資源的應用。設計不良的WEB存取控制很常見,而且可能導致嚴重的安全漏…
閱讀全文
用合法掩飾非法,這4種業務邏輯安全漏洞,穿過保護機制套利提權。這是應用程式設計和實作中常見的缺陷,允許攻擊者引…
JWT攻擊是為了饒過網站身份驗證,攻擊者會向網站發送修改後的JWT,目標是冒充另一個身份的使用者。如果攻擊者能…
bypass cache poison cookie CVE deserialization log Logic Vulnerabilities RCE SQLi SSRF SSTI tool upload websocket XSS