观一

本文将从漏洞现象、技术机理、设计根因三个层面，对 Host 碰撞问题进行一次系统性拆解，并给出可长期落地的工程化规避思路。

我在做越权测试时，需要批量把“高权限请求”换成“低权限请求头”去重放，看看接口是否存在越权。Burp Suite 自带工具可以做，但手工操作太慢，所以我让 Cursor 帮我写了一个插件

本文结合实际业务与安全实践，从 发送频控、发送对象数量控制、短信内容可信性 三个关键方向，总结短信验证码场景中必须具备的安全设计能力。

在对象存储架构下，签名 URL 是高效但去身份化的访问机制，一旦泄露即可能导致资源越权。 在无法进行强身份鉴权的场景中，通过 密文存储 + 受控密钥下发 的方式，可以有效降低链路失窃导致的明文泄露风险

Chrome DevTools 提供Overrides（本地覆盖）功能，可以让我们在不修改服务器文件的情况下，直接改变前端代码的运行逻辑。

本文将介绍如何使用 Cursor 的自定义规则功能，打造专属的安全扫描器，让AI助手按照预设的安全审计标准自动执行扫描任务。

概述 在前端安全扫描中，获取完整的 JavaScript 代码是分析的基础。本文档介绍 Web 应用、H5 应用和快应用三种场景下的 JS 代码获取方法，以及如何使用 Cursor 进行代码分析。

自定义contentProvider如果重写了openFile方法，但未对文件路径进行合法性校验的话可能存在路径穿越风险

FileProvider在设置共享文件目录时，若配置不当，设置分享的目录范围过宽，则可能存在数据泄露风险。