[Day23] 跨站請求偽造 CSRF 一點就通 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
iThome· 4 天前前面我們提到了 CORS,跨來源的資料共享,也提到了 CORS 如果設置錯誤,可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等,重點在於「讀取」。 而有 ...
CSS 相關的攻擊 (上篇) - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
iThome· 4 天前CSS 相關的攻擊 (上篇) 說到與 CSS 相關的攻擊,就不得不提到最經典的 Clickjacking 和 CSS injection 啦 ~ 此次的介紹將著重於 Clickjacking ~ Cl...