chiansec_的博客

零信任正在迈入一个从理念到全面落地的崭新的时代，那么零信任落地究竟能给安全行业、给甲方带来哪些价值？目前零信任落地的难点和阻碍在哪里？零信任未来将如何发展？

在真实的攻防对抗环境下，企业现有的安全系统存在哪些不足？

0x01 Cookie的前世今身Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。因为HTTP协议是不保存用户状态的，这使得用户在交互式的web应用中体验非常差。在一个网上购物的场景中，用户向购物车添加了一些商品，最后结账时，由于HTTP的无状态性，不通过额外参数，服务器并不知道哪位用户购买了哪些商品。在这种场景下，服务端可通过设置或读取Cookie中包含的信息，维护用户的会话状态。0x02 由Cookie延伸出的漏洞在这篇文章中，我们将列出各种攻击.