链接列表 投稿链接
RSS订阅
攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的
1533
Web安全
记一次安全培训中对Yii框架数据库操作层若干接口安全性分析的总结
1290
Web安全
AWS takeover through SSRF in JavaScript
1207
Web安全
An interesting Google vulnerability that got me 3133.7 reward.
1254
Web安全
ThinkPHP-漏洞分析集合
15973
Web安全
Local files reading from the web using `brave://`
1273
Web安全
利用动态二进制加密实现新型一句话木马
1675
Web安全
从一道 CTF 题看 Nodej.js 的 prototype pollution attack
1650
Web安全
Subdomain Takeover via Unsecured S3 Bucket Connected to the Website
1602
Web安全
Electron: Abusing the lack of context isolation
1239
Web安全
Discovering GraphQL endpoints and SQLi vulnerabilities
2034
Web安全
我是如何挖掘Uber的XSS漏洞并绕过CSP的
1550
Web安全
利用SSL问题绕过WAF文章分析
1058
Web安全
JavaEE论坛2.0审计记录
1291
Web安全
一次攻击内网rmi服务的深思
1528
Web安全