文章

一次攻防实战演习复盘总结

转自:君哥的体历 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防 …

文章

我的CSP绕过思路及总结

Author: evoA@Syclover CSP简介 内容安全策略(CSP)是一种web应用技术用 …

工具

Web应用代码自动化审计浅谈与工具

原文:https://xz.aliyun.com/t/4637 0. 序 代码审计是找到应用缺陷的过 …

文章

绕过WAF的XSS检测机制

译文声明 本文是翻译文章,文章原作者s0md3v,文章来源:github.com 原文地址 …

文章

Java反序列化漏洞之殇

原文:https://xz.aliyun.com/t/2043 关于反序列化漏洞分析及利用研究的文章 …

工具

使用imxss接收跨域资源共享漏洞(CORS)窃取的信息

imxss是什么? ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是Xss …

文章

带外通道(OOB)攻击技术清单

原文:https://www.notsosecure.com/oob-exploitation-ch …

文章

Java反序列化漏洞从入门到深入

前言 近两年,Java的受欢迎程度和市场占有率一直是稳中向好,2017年数据显示,Java程序员的就 …