通過 偽裝來自受信任用戶的請求來利用受信任的網站。 簡單理解:一種可以被攻擊者用來通過用戶瀏覽器冒充 ...

前些天收到了HTML5中國送來的《高性能javascript》一書，便打算將其做為假期消遣，順便也寫篇文章記錄下書中一些要點。 個人覺得本書很值得中低級別的前端朋友閱讀，會有很多意想不到的收獲。 第一章 加載和執行 基於UI單線程的邏輯，常規腳本的加載會阻塞后續頁面腳本甚至DOM的加載 ...

最近幾年看過的還原古代戰爭細節的書有下面8本，大部分都不錯。除了《殺戮與文化》之外都是講中國古代戰爭的。 中世紀歐洲城牆又薄又脆戰爭頻繁導致巨炮出現：5星|《從丹葯到槍炮》 對比講中國與歐洲的槍炮發展歷史。跟大致算同類題材的《殺戮與文化》相比，水平更高，戰爭案例更多 ...

碼書：編碼與解碼的戰爭 PDF 下載 下載地址：https://pan.baidu.com/s/14Y_krHh-unOv4g2KYFFDgQ 如需分享碼:[打開微信]->[掃描右側二維碼]->[關注碼小辮的微信] 輸入"21490" 獲取分享碼 原文地址：http ...

支付漏洞 烏雲案例之順豐寶業務邏輯漏洞 案例說明 順豐寶存在支付邏輯漏洞，可以允許用戶1元變1億元。這個漏洞在其他網站很難存在，原因是頁面交互都使用了對字段做簽名。但是順豐寶沒做簽名，導致支付金額可以被修改為任意數值。猜測成因是開發人員為了快速實現功能，而忽略了其中數據簽名的步驟。可以想象 ...

https://blog.csdn.net/fly_hps/article/details/80540052 支付漏洞 烏雲案例之順豐寶業務邏輯漏洞 案例說明 順豐寶存在支付邏輯漏洞，可以允許用戶1元變1億元。這個漏洞在其他網站很難存在，原因是頁面交互都使用了對字段做簽名。但是順豐寶 ...

前言 上一篇文章中，對邏輯漏洞進行了簡單的描述，這篇文章簡單的說一說邏輯漏洞中的越權漏洞。 參考文獻《黑客攻防技術寶典Web實戰篇第二版》 什么是越權漏洞？ 顧名思義，越權漏洞就是由於設計上的缺陷對應用程序的權限做的不好。通俗點來說，就是用戶A可以通過某種方式查看到用戶B的個人信息 ...