随着安全意识的提高，各大网站都采用了脱敏方法防止用户信息泄露，那么在用户信息脱敏上都是如何处理的。 今天研究了一个比较大的站点，但是不怎么知名，官方宣称有6000w+注册用户，这个量已经够大了，那么在我测试中发现一些用户信息的处理不当。 在一些...

该错误经常出在Windows Server系统搭建FTP服务并且绑定了域名。也就是发布的FTP站点开启了虚拟主机名。 如上图所示，开启了主机名。 此时登录FTP服务应指定主机名，不可使用仅用户名的方式登录。 正确的用户名应是：主机名+|+用户名 中间用竖线连接。 那...

CSRF攻击 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用...

编号：wooyun-2013-026298 正在积极联系。 输入密码查看加密内容：

某学院财务平台分析报告 系统漏洞利用与信息获取 2019-10-15 该漏洞已修复，本文加密。因部分信息未处理，暂不公开。 输入密码查看加密内容：

未经允许不得擅自利用本文信息进行攻击复现，谢谢合作。 本文章部分漏洞已提交CNVD          CNVD-2020-21943 为保护信息进行隐藏 输入密码查看加密内容：

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！ 输入密码查看加密内容：