通过 伪装来自受信任用户的请求来利用受信任的网站。 简单理解:一种可以被攻击者用来通过用户浏览器冒充 ...

前些天收到了HTML5中国送来的《高性能javascript》一书，便打算将其做为假期消遣，顺便也写篇文章记录下书中一些要点。 个人觉得本书很值得中低级别的前端朋友阅读，会有很多意想不到的收获。 第一章 加载和执行 基于UI单线程的逻辑，常规脚本的加载会阻塞后续页面脚本甚至DOM的加载 ...

最近几年看过的还原古代战争细节的书有下面8本，大部分都不错。除了《杀戮与文化》之外都是讲中国古代战争的。 中世纪欧洲城墙又薄又脆战争频繁导致巨炮出现：5星|《从丹药到枪炮》 对比讲中国与欧洲的枪炮发展历史。跟大致算同类题材的《杀戮与文化》相比，水平更高，战争案例更多 ...

码书：编码与解码的战争 PDF 下载 下载地址：https://pan.baidu.com/s/14Y_krHh-unOv4g2KYFFDgQ 如需分享码:[打开微信]->[扫描右侧二维码]->[关注码小辫的微信] 输入"21490" 获取分享码 原文地址：http ...

支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞，可以允许用户1元变1亿元。这个漏洞在其他网站很难存在，原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名，导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能，而忽略了其中数据签名的步骤。可以想象 ...

https://blog.csdn.net/fly_hps/article/details/80540052 支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞，可以允许用户1元变1亿元。这个漏洞在其他网站很难存在，原因是页面交互都使用了对字段做签名。但是顺丰宝 ...

前言 上一篇文章中，对逻辑漏洞进行了简单的描述，这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞？ 顾名思义，越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说，就是用户A可以通过某种方式查看到用户B的个人信息 ...