Padding Oracle Attack 浅析

Dec 07,2019 in 安全研究,密码学,Web安全 read (30538)

0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告：SHIRO-721，把这类攻击方式带了出来，这篇就打算简单讲讲有关于POA的一些东西（其实在之前，就已经发现了shiro的这个问题了，但是一...

继续阅读

XSS With Service Worker

Oct 14,2019 in XSS,安全研究 read (35362)

0x00 Service Worker 101简单的讲，是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器，最重要的作用之一就是缓存离线资源。根据一些文档来看，Service Worker 也是有一定的局限性的。比如：作为一种Java...

继续阅读