vitalyinc
本站致力于IT相关技术的分享
  文章分类
DevSecOps 1 软件工程与架构 2 DevOps 1 前端工程 1 架构与设计 1 架构设计 2 分布式架构 3 后端架构 4 平台工程 1 数据工程 2 分布式系统 3 云原生 3 可观测性与韧性工程 1 云原生安全 1 数据工程与存储 1 前端架构 1 Web架构 1 全栈开发 1
利用Playwright构建针对UnoCSS动态样式的渲染层安全扫描器 利用Playwright构建针对UnoCSS动态样式的渲染层安全扫描器
一个看似无害的CSS类名,却绕过了我们部署在边缘节点的Web应用防火墙(WAF),在生产环境触发了一起存储型XSS事件。事件复盘时,我们发现攻击载荷被巧妙地拆分并嵌入到了由UnoCSS动态生成的原子化类名中。传统的WAF依赖于对原始HTTP
2023-10-27 DevSecOps
WAF UnoCSS Playwright 安全左移