利用 noscript 标签解析差异构造 XSS 陷阱:绕过净化器与 CSP 的实战分析
深入分析 noscript 元素的浏览器解析特殊性,揭示如何利用净化器与浏览器的行为差异构造 XSS 攻击向量,并提供可落地的防御参数配置与代码审查清单。
2026-05-22web-security2026-05
Category
web-security
共 4 篇文章。
构建HTTP Header/Directive实时解析与合规检查引擎
深入探讨HTTP header/directive实时解析引擎的技术实现,涵盖RFC标准验证、安全头审计与自定义规则扩展的工程化方案。
2026-01-19web-security2026-01
实时爬虫检测与缓解系统设计:基于请求模式分析与IP信誉的动态防御
针对现代AI爬虫使用botnet攻击的特点,设计基于多维度请求分析、动态IP信誉库与智能速率限制的实时检测与缓解系统。
2026-01-17web-security2026-01
设计可疑URL短链服务的技术实现:字符混淆、域名策略与心理博弈
深入探讨如何设计一个让链接看起来尽可能可疑的URL短链服务,涵盖字符混淆算法、域名选择策略、重定向机制与用户心理博弈的技术实现细节。
2026-01-15web-security2026-01