Web安全与前端
全国攻防演习的防守体系建设
作为攻防演习防守方的一些思考和经验。
WebPocket渗透测试辅助框架
WebPocket 是一个轻量级渗透测试辅助框架,使用Python3.7构建。
Typecho install.php 后门分析
一不小心,博客就被黑了呢……
T00LS帖子正文XSS
学了这么多年黑客,终于黑了一次黑客了,感觉人生都圆满了呢~~
我们是如何发现并利用math.js中的远程代码执行漏洞的
快看~~ js也能报洞了~~
打开这个word,你的电脑就是我的了(CVE-2017-0199)
这word有毒~
iframe用法系列(一):定义及同源策略篇
iframe太麻烦了,记录一下,以后用可以直接粘贴了~
跨浏览器本地文件泄露漏洞
震惊!原来上传文件夹功能还可以这么玩……
PHPCMS最新版任意文件上传漏洞分析
潜伏了一年多的漏洞终于被大佬爆出来了~
XML实体注入漏洞攻与防
老司机带你学 XML实体注入的几种姿势~
技术支持的诈骗被滥用后,Google想要更改JavaScript弹出窗口
所以以后要用console.log()?
面向复杂人物性格特征的催更设计与实现
说人话,分享一下催更两周的经验……
Chrome又种草——网格布局来了
flex-box还没用6,css grid布局又来了~前端的你们怕不怕?
放大招了 | Everyfont--在线压缩中文字体
可以在网页中优雅的引入各种好看的字体啦~
浅谈Discuz插件代码安全(内附0day)
千里之堤,溃于蚁穴。插件的安全也不能忽视,掏出0day就是一把梭。
藏在照片里的小秘密—Exif元数据
“诶?这张照片是谁手机拍的?”“我的啊”
“骗人!这张照片里元数据记录的厂商和你现在这个不一样!是不是隔壁小妖精的?”
“是用她手机拍的,听我解释啊~“
钓鱼网站可利用浏览器“自动填充”功能获取用户信息
Chrome浏览器“自动填充”功能安全性研究
我想和你世界第一好
两只web 🐶开了个公众号~
分享Web安全与前端相关技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)