吾尝终日而思矣,不如须臾之所学也;吾尝跂而望矣,不如登高之博见也。--荀子《劝学》
文章

我的CSP绕过思路及总结

Author: evoA@Syclover CSP简介 内容安全策略(CSP)是一种web应用技术用 …

Read More
工具

最佳黑客和安全专业人员黑客工具列表2018

原文:https://kalilinuxtutorials.com/best-hacking-too …

Read More
工具

Web应用代码自动化审计浅谈与工具

原文:https://xz.aliyun.com/t/4637 0. 序 代码审计是找到应用缺陷的过 …

Read More
渗透

云安全 -子域名劫持漏洞原理分析与防御

原文:https://xz.aliyun.com/t/4673 subdomain takeover …

Read More
工具

适用于渗透测试不同阶段的工具收集整理

Red Teaming / Adversary Simulation Toolkit 翻译链接: h …

Read More
文章

绕过WAF的XSS检测机制

译文声明 本文是翻译文章,文章原作者s0md3v,文章来源:github.com 原文地址 …

Read More
渗透

一篇域攻击文章的复现(转载)

先放原文的链接:Penetration Testing Active Directory, Part …

Read More
环境搭建

科学爱国上网—-v2ray

最近一段时间shadowsocks不稳定,大家应该能感受到了。so,我觉得放弃ss,转投v2ray门 …

Read More