文章

一次攻防实战演习复盘总结

转自:君哥的体历 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防 …

文章

我的CSP绕过思路及总结

Author: evoA@Syclover CSP简介 内容安全策略(CSP)是一种web应用技术用 …

工具

最佳黑客和安全专业人员黑客工具列表2018

原文:https://kalilinuxtutorials.com/best-hacking-too …

工具

Web应用代码自动化审计浅谈与工具

原文:https://xz.aliyun.com/t/4637 0. 序 代码审计是找到应用缺陷的过 …

渗透

云安全 -子域名劫持漏洞原理分析与防御

原文:https://xz.aliyun.com/t/4673 subdomain takeover …

工具

适用于渗透测试不同阶段的工具收集整理

Red Teaming / Adversary Simulation Toolkit 翻译链接: h …

文章

绕过WAF的XSS检测机制

译文声明 本文是翻译文章,文章原作者s0md3v,文章来源:github.com 原文地址 …

渗透

一篇域攻击文章的复现(转载)

先放原文的链接:Penetration Testing Active Directory, Part …