一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，也被稱為：one click attack/session riding，縮寫為：CSRF/XSRF 二.CSRF可以做什么？ 　　你這可以這么理解CSRF攻擊：攻擊者盜用 ...

0×00 前言 一直想說說跨域web攻擊這一概念，先前積累了一些案例和經驗，所以想寫這么一篇文檔讓大家了解一下跨域web攻擊，跨域web攻擊指的是利用網站跨域安全設置缺陷進行的web攻擊，有別於傳統的攻擊，跨域web攻擊可以從網站某個不重要的業務直接攻擊和影響核心業務。 傳統的安全思維教會 ...

#001 漏洞簡介 CORS是一個W3C標准，全稱是”跨域資源共享”（Cross-origin resource sharing）。通過該標准，可以允許瀏覽器向跨源服務器發出 XMLHttpRequest 請求，從而克服了AJAX只能同源使用的限制，進而讀取跨域的資源。CORS允許 ...

、多窗口、跨域消息傳遞。接受兩個參數： data：要傳遞的數據，html5規范中提到該參數可以是 ...

同源策略/SOP（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊（可以參考我的這篇文章）。 SOP要 ...

DLL劫持后，能干很多事情，比如殺軟對某些廠商的軟件是實行白名單的，你干些敏感操作都是不攔截，不提示的。還有留后門，提權等等。本文主要介紹如何檢測dll劫持，以及實例演示。 1. dll文件是什么？ DLL(Dynamic Link Library)文件為動態鏈接庫文件 ...

　　最近接手的一個項目中，涉及到一個簡單的消息模塊，由於之前有簡單了解過SignalR，所以打算嘗試着摸索摸索~！ 　　首先，通過Nuget管理器添加Microsoft ASP.NET Signal ...

最近在搞內網，需要實現免殺后門，大佬推薦了dll劫持，DLL劫持后，能干很多事情，比如殺軟對某些廠商的軟件是實行白名單的，你干些敏感操作都是不攔截，不提示的。還有留后門，提權等等。本文主要介紹如何檢測dll劫持，以及實例演示。 DLL劫持 dll文件是什么？ DLL(Dynamic ...