9 posts in total

---

2019

03-09

如何使用 DOM XSS 来绕过 CSP 的 nonces 机制(半机翻有删增)

03-08

无脚本攻击 - 在不触碰窗台的情况下偷取馅饼(半机翻有删增)

03-07

论白名单的不安全性与内容安全策略的未来(半机翻有删增)

02-27

脚本语言中安全漏洞的静态检测(半机翻有删增)

02-26

考虑要点：检测跨站点脚本(半机翻有删增)

02-26

KameleonFuzz：黑盒XSS检测的进化模糊测试(半机翻有删增)

02-25

使用Fuzzing自动检测Web应用程序中的漏洞(半机翻有删增)

02-25

用模糊测试对抗预期输入(半机翻有删增)

02-24

SQL注入漏洞的自动化测试：输入数据变异法(半机翻有删增)