Posts List

SAST 测试中要测量的三个参数

SAST 测试中要测量的三个参数

本文围绕《SAST 测试中要测量的三个参数》展开,重点梳理定量方面、准确性和完整性等内容,提炼背景、思路与实践注意点。

hey,我能看到你的源码哎

hey,我能看到你的源码哎

本文围绕《hey,我能看到你的源码哎》梳理web安全、安全、安全开发和前端相关的背景、方法和实践细节,可作为排查与学习记录。

XSS 漏洞知解 123

XSS 漏洞知解 123

本文围绕《XSS 漏洞知解 123》展开,重点梳理典型利用场景、盗取 cookie和通过 XSS 来实现 CSRF等内容,提炼背景、思路与实践注意点。

使用浏览器作为代理从公网攻击内网

使用浏览器作为代理从公网攻击内网

本文围绕《使用浏览器作为代理从公网攻击内网》展开,重点梳理介绍、可疑行为:公网到局域网的连接和同源策略不会阻止本地攻击吗?等内容,提炼背景、思路与实践注意点。