背景介绍 公司需要上线新业务，发现了有个应用没有对CSRF做防护，本来想着使用burpsuite简单的生成一个POC就可以产出了。结果发现如下问...

目前UTF-8 字符集比较可靠 但是如果服务器在响应的时候，没有对Content-type:text/heml;charset=utf-8 做强...

联想的域名劫持事件刚刚结束不就，前面的文章中有大牛已经分析了一些事件。作为企业安全人员，更关心的的是这种事件如何尽早发现。通过外媒对联想的域名劫...