一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF 二.CSRF可以做什么？ 　　你这可以这么理解CSRF攻击：攻击者盗用 ...

0×00 前言 一直想说说跨域web攻击这一概念，先前积累了一些案例和经验，所以想写这么一篇文档让大家了解一下跨域web攻击，跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击，有别于传统的攻击，跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。 传统的安全思维教会 ...

#001 漏洞简介 CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。通过该标准，可以允许浏览器向跨源服务器发出 XMLHttpRequest 请求，从而克服了AJAX只能同源使用的限制，进而读取跨域的资源。CORS允许 ...

、多窗口、跨域消息传递。接受两个参数： data：要传递的数据，html5规范中提到该参数可以是 ...

同源策略/SOP（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击（可以参考我的这篇文章）。 SOP要 ...

DLL劫持后，能干很多事情，比如杀软对某些厂商的软件是实行白名单的，你干些敏感操作都是不拦截，不提示的。还有留后门，提权等等。本文主要介绍如何检测dll劫持，以及实例演示。 1. dll文件是什么？ DLL(Dynamic Link Library)文件为动态链接库文件 ...

　　最近接手的一个项目中，涉及到一个简单的消息模块，由于之前有简单了解过SignalR，所以打算尝试着摸索摸索~！ 　　首先，通过Nuget管理器添加Microsoft ASP.NET Signal ...

最近在搞内网，需要实现免杀后门，大佬推荐了dll劫持，DLL劫持后，能干很多事情，比如杀软对某些厂商的软件是实行白名单的，你干些敏感操作都是不拦截，不提示的。还有留后门，提权等等。本文主要介绍如何检测dll劫持，以及实例演示。 DLL劫持 dll文件是什么？ DLL(Dynamic ...