利用 noscript 标签解析差异构造 XSS 陷阱:绕过净化器与 CSP 的实战分析
深入分析 noscript 元素的浏览器解析特殊性,揭示如何利用净化器与浏览器的行为差异构造 XSS 攻击向量,并提供可落地的防御参数配置与代码审查清单。
2026-05-22web-security2026-05
Category
web-security
共 3 篇文章。
构建HTTP Header/Directive实时解析与合规检查引擎
深入探讨HTTP header/directive实时解析引擎的技术实现,涵盖RFC标准验证、安全头审计与自定义规则扩展的工程化方案。
2026-01-18web-security2026-01
实时爬虫检测与缓解系统设计:基于请求模式分析与IP信誉的动态防御
针对现代AI爬虫使用botnet攻击的特点,设计基于多维度请求分析、动态IP信誉库与智能速率限制的实时检测与缓解系统。
2026-01-16web-security2026-01