美丽联合集团安全应急响应中心(MLSRC)非常欢迎广大白帽子给我们提供美联集团旗下的产品及业务安全漏洞,同时我们也希望通过平台加强与业内白帽子及团队的合作,为营造更安全的互联网生态环境出一份力。

  • 【技术分享】Python协程从零开始到放弃

    Author: lightless@Meili-incDate: 201710110x00 前言很久以前就听说Python的async/await很厉害,但是直到现在都没有用过,一直都在用多线程模型来解决各种问题。最近看到隔壁的Go又很火,所以决定花时间研究下Python协程相关的内容,终于在翻阅了一裤衩的资料之后有了一些理解。0x01 起:一切从生成器开始以往在Python开发中,如果需要进行并...

  • 【技术分享】Use DNS Rebinding to Bypass SSRF in Java

    Author: JoyChou@Meili-incMail: viarus@qq.comDate: 201709300x00 前言本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。0x01 S...

  • 【技术分享】Exploiting JSON CSRF

    0x00 前言前段时间,看到一个POST为JSON格式的CSRF,并且验证了Content-Type是否是application/json。构造后发现:使用form能构造出JSON的跨域请求,但是无法设置Content-Type。使用XMLHttpRequest或fetch能构造出JSON请求并能设置Content-Type,但是无法跨域。0x01 POC存在两种场景:JSON CSRF(未验证C...

联系我们

邮件:root@secfree.com