◆0 背景
前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是...
-
zhiyu_12: Reflected File Download Attack
2015-08-08 15:24 来自版块 - Web服务器安全
-
守护o0o: Reflected File Download Attack
◆0 背景 前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是...2015-04-23 07:19 来自版块 - Web服务器安全
-
sevenpig: Reflected File Download Attack
◆0 背景 前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是...2014-10-22 21:49 来自版块 - Web服务器安全
-
xfireman: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-08-17 23:18 来自版块 - Web服务器安全
-
yfsunny: 浏览器安全策略说之内容安全策略CSP
目录 ◆0 前言 ◆1 CSP概念 ◆2 CSP发展时间轴 ◆3 CSP语法 ◆4 CSP默认特性 ◆5 CSP例子 ◆6 CSP的错误使用 ◆7 CSP分析报告 ◆8 CSP的使用率统计 ◆9 CSP Bypass ◆a CSP总结 ◆b 参考 ...2014-07-03 08:48 来自版块 - Web服务器安全
-
李思冥: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-04-22 00:50 来自版块 - Web服务器安全
-
梦紫涵: A Security Analysis Of Browser Extensions
◆0 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因此,我搜索了一些关于扩展安全的研究报告,如下便是其中一篇,来自于康奈尔大学图书馆(跟伯克利并列的学校哦),在大批量...2014-04-04 23:09 来自版块 - Web服务器安全
-
zbok1977: Reflected File Download Attack
◆0 背景 前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是...2014-03-03 20:10 来自版块 - Web服务器安全
-
品格的力量: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-01-31 19:55 来自版块 - Web服务器安全
-
uuusky: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-01-10 20:13 来自版块 - Web服务器安全