首页
社区
课程
招聘
36kr用户信息泄露可获取所有投资人/创始人联系方式+某处存储型XSS
发表于: 2015-7-10 01:31 1888

36kr用户信息泄露可获取所有投资人/创始人联系方式+某处存储型XSS

2015-7-10 01:31
1888
新闻链接:http://netsecurity.51cto.com/art/201506/481069.htm
新闻时间:2015-07-06
新闻正文:








Cookie中关键的token信息应该是采用了httponly保护。

--------------------------------------------------------------
转载请注明: Susanne5560 2015年07月06日 于 z7y Blog 发表

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//