FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
📝

内容提要

本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 服务端请求伪造。

➡️

继续阅读

  1. 在Vibe编码时代使OWASP前十名更具影响力
    2025年OWASP前十名更新将重点从“过时组件”转向软件供应链安全,新增内存安全和“vibe编码”意识项,反映了开发者和网络应用安全领域对关键安全风险的共识。
  2. 20260605的胡言乱语
    本文介绍了多种技术工具和方法,包括YAMLResume简历管理工具、终端中的cal命令、Shlink短链接服务、systemd timers替代cron、...
  3. 随想 - 20260605
    本文介绍了多个技术主题,包括YAML简历管理工具、快速日历命令、MacBook加热技巧、自托管URL缩短器Shlink、将智能手机转为功能手机的体验、sy...
  4. The Sonos Era 100 speaker is down to its lowest price in months
    Whether you’re considering starting a Sonos speaker setup, or adding to an ex...
  5. 这是你的笔记本电脑……在人工智能时代
    在开发者大会上,大型科技公司强调人工智能将改变工作方式。Nvidia的黄仁勋介绍了新型笔记本电脑的使用方式。尽管AI产品不断涌现,人们仍在思考这些变化的必...
  6. Mark Wong: Acknowledged Individuals in the PostgreSQL Release Notes: 2026 Edition
    I shared a chart, in 2022, showing where PostgreSQL contributor gifts are mai...
👤 个人中心
在公众号发送验证码完成验证