Aggregator

据 PeckShield「派盾」统计，目前中心化机构被盗后，通过去中心化服务进行洗钱的案例还屈指可数，但类似的洗钱手段已经在 DeFi Protocols（去中心化协议）攻击、跑路中呈现出增长的趋势。

据 PeckShield「派盾」统计，目前中心化机构被盗后，通过去中心化服务进行洗钱的案例还屈指可数，但类似的洗钱手段已经在 DeFi Protocols（去中心化协议）攻击、跑路中呈现出增长的趋势。

据 PeckShield「派盾」统计，目前中心化机构被盗后，通过去中心化服务进行洗钱的案例还屈指可数，但类似的洗钱手段已经在 DeFi Protocols（去中心化协议）攻击、跑路中呈现出增长的趋势。

对Office EPS文件解析漏洞成因和利用分析

对Office EPS文件解析漏洞成因和利用分析

对Office EPS文件解析漏洞成因和利用分析

Welcome back to the Holiday Readiness blog series. We hope part one has kept you busy over the past month as you continue to improve your security posture. If you haven’t finished all of the security checklist items, don’t worry — there is still time before Black Friday and Cyber Monday.

In this 25 minute video I’m explaining the foundations of Web Application Security.

The video covers the basic building blocks of web applications, such as HTML, HTTP, JavaScript and Cookies. Furthermore core web applications security concepts such as the Same-Origin Policy are discussed in detail.

The goal is to provide foundational knowledge to help grasp security vulnerabilities, such as XSS, CSRF, SQLi, tab-nabbing, etc. later on.

In the past I have trained and presented content like this to thousands of engineers at large organizations and cloud providers, hence its quite optimized for best learning and comprehension outcome.

0x01

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

一种提升jsp脚本兼容性的通用方法

一种提升jsp脚本兼容性的通用方法

一种提升jsp脚本兼容性的通用方法

一种提升jsp脚本兼容性的通用方法

GrabCON CTF 2021的wp

GrabCON CTF 2021的wp

GrabCON CTF 2021的wp

一种提升jsp脚本兼容性的通用方法