通用安全攻防技术

本文将从漏洞现象、技术机理、设计根因三个层面，对 Host 碰撞问题进行一次系统性拆解，并给出可长期落地的工程化规避思路。

我在做越权测试时，需要批量把“高权限请求”换成“低权限请求头”去重放，看看接口是否存在越权。Burp Suite 自带工具可以做，但手工操作太慢，所以我让 Cursor 帮我写了一个插件

在对象存储架构下，签名 URL 是高效但去身份化的访问机制，一旦泄露即可能导致资源越权。 在无法进行强身份鉴权的场景中，通过 密文存储 + 受控密钥下发 的方式，可以有效降低链路失窃导致的明文泄露风险

Chrome DevTools 提供Overrides（本地覆盖）功能，可以让我们在不修改服务器文件的情况下，直接改变前端代码的运行逻辑。

概述 在前端安全扫描中，获取完整的 JavaScript 代码是分析的基础。本文档介绍 Web 应用、H5 应用和快应用三种场景下的 JS 代码获取方法，以及如何使用 Cursor 进行代码分析。