• 技术前沿
  • 威胁通报
  • 安全报告
  • 公益译文
  • 安全分享
  • 安全意识
  • 英文版

【技术分析】RPO攻击技术浅析

2018-01-15 邓永凯

RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的。

阅读全文 “【技术分析】RPO攻击技术浅析” »

热门文章
  • 【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议
  • 【预警通告】Spring Data Commons远程代码执行漏洞(CVE-2018-1273)
  • 移动APP安全测试要点
  • 【漏洞分析】CVE-2018-1273: RCE with Spring Data Commons 分析报告
  • 【安全周报】绿盟科技互联网安全威胁周报 ——第201812周
  • 【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
  • 【预警通告】Cisco IOS/IOS XE远程代码执行漏洞 (CVE-2018-0171)
  • 容器镜像安全概述
最新文章
  • 【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析
  • 【RSA2018】云安全 | IaaS PaaS SaaS新趋势
  • 【RSA2018】IoT Security | 物联网安全方案须关注的五大重点
  • 【RSA2018】Now TAM——绿盟全流量威胁分析解决方案
  • 【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹
  • 【RSA2018】Future Ops——网络运维与安全运维趋向融合
  • 【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路
  • 【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从
绿盟科技博客精华文章
  • 学习手册:浅析DDoS的攻击及防御
  • 移动APP安全测试要点
  • Dedecms远程写文件漏洞分析
  • 学习手册:盘点DDoS带来的误会
  • REST API 安全设计指南
绿盟科技博客文章标签
绿盟科技   EnglishVersion   DDoS   云安全   远程代码执行漏洞   威胁情报   rsa2018   NSFOCUS   DDoS攻击   ddos攻击事件   网络安全   绿盟科技威胁事件定级标准   态势感知   勒索软件   创新中心   物联网安全   漏洞分析   大数据   绿盟科技博客   云计算   绿盟科技漏洞库   威胁通告   高危漏洞   安全会议   安全报告   安全意识   物联网   恶意样本分析   网络钓鱼   Struts2 漏洞  
两步邮件订阅,方便获取文章
欢迎订阅!现在已有4 026个朋友订阅了。
在后续邮件的尾部,您可以退订及修改订阅内容。

选择订阅组:

绿盟科技博客功能
  • 注册
  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org
友情链接
  • 绿盟科技官网
© 2017 NSFOCUS Corporation, all rights reserved.

无觅相关文章插件,快速提升流量