链接列表 投稿链接
RSS订阅
从反序列化到命令执行 - Java 中的 POP 执行链
1477
Web安全
50 shades of waf @ XSS bypasses of Barracuda & Sucuri
1184
前端安全
通过 Twitter 的 Bug 绕过 CSP,泄露 CSRF Token
3447
前端安全
[三个白帽] 小挑战 题解。(by ′ 雨。)
1479
CTF
[三个白帽] 白盒审计writeup(by L.N)
1370
CTF
Composer自动加载的原理
1263
程序之美
从异常挖掘到CC攻击地下黑客团伙
1331
运维与服务安全
字符串,那些你不知道的事
1517
程序之美
请别揣着明白装糊涂 — 关于360手机助手回应虫洞漏洞“Dimension Door(异次元之门)”的回应
1377
Android
#87040 Twitter XSS on OAuth authorize/authenticate endpoint
1364
前端安全
开源许可证分类
1338
其他
几期『三个白帽』小竞赛的writeup
1379
CTF
篡改install-recovery.sh脚本的流氓插件程序
1751
Android
LastPass 的开源替代品
1191
其他
Data Exfiltration via Blind OS Command Injection
1661
Web安全