沒錯!也是 Injection 的一種!以下簡稱 XXE。 弱點瞄述 話說這個弱點,會發現在 XML 引用內部或外用部資源,由於 XML 解析器不會阻止及限制外...
虎虎
於 2019-09-22 發表 | 5672 次瀏覽
補充 SQL injection 新文章 不安全的身份驗證-新文章 OWASP The Open Web Application Security...
我們想來弄個"瓶裝綜合果汁"在 500cc 的杯子裡原料預計是 200cc 瓶裝甘蔗汁 + 300cc 的瓶裝蘋果汁做混合但是…原裝甘蔗汁拿...
虎虎
於 2019-09-26 發表 | 5627 次瀏覽
資訊審計人員需要能識別和了解所設計的控制,以確保輸入和輸出各種業務和應用程式的數據授權、完整性和準確性。 Data Validation Edits and C...
Eugene
於 2021-02-23 發表 | 5597 次瀏覽
前言 今天 HITCON CTF 初賽總算圓滿落幕,預告一下明天最後一天的主題是 HITCON CTF 2019 Quals,會講述這次身為出題人員 on si...
ddaa
於 2019-10-14 發表 | 5517 次瀏覽
名偵探柯南:零的執行人(Detective Conan: Zero the Enforcer) Part I 資料來源:維基百科 名偵探柯南...
mhtsai1010
於 2019-09-17 發表 | 5500 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
