解决webx的xss和csrf漏洞
写在前面:最近全集团都在搞安全的事儿,对这事儿很重视,前几天宙斯盾上我们的项目报出三个安全漏洞,老大说让我care并且修复一下,当时觉得自己没接触过肯定弄不好,但是渐渐的通过学习,还是解决了这几个漏洞,主要是XSS和CSRF这两个,记录如下...
天道不一定酬所有勤但是,天道只酬勤
写在前面:最近全集团都在搞安全的事儿,对这事儿很重视,前几天宙斯盾上我们的项目报出三个安全漏洞,老大说让我care并且修复一下,当时觉得自己没接触过肯定弄不好,但是渐渐的通过学习,还是解决了这几个漏洞,主要是XSS和CSRF这两个,记录如下...
hollischuang