WordPress防火墙
用了很久了,推荐下这个: Wordfence Security 细节自己体验吧,说点别的。 WordPress […]
2017/10/4
articleCard.readMoreE
XSS’OR 开源,Hack with JavaScript
XSS’OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在下面 […]
2017/6/27
articleCard.readMore前端黑在线工具 XSS’OR
这是一个在线免费的前端黑工具,目前主要包含 3 大模块: 1. Encode/Decode 加解密模块,包含: […]
2017/5/19
articleCard.readMore蠕虫挖矿一例,无码
今天凌晨,我们的蜜网系统跳出了个有趣的字符串: zaxa2aq@protonmail.com ProtonMa […]
2017/3/5
articleCard.readMore一种新型蠕虫:花瓣CORSBOT蠕虫
新年新气象,这个蠕虫我做了小范围测试,也提交了官方修复,小圈子里做了分享,这里正式对外公布下,出于研究而非破坏 […]
2017/1/29
articleCard.readMore[PRE]CSRF攻击-进击的巨人
计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧,除了那些老套的手法之外: https://github. […]
2016/12/2
articleCard.readMore说说“当代 Web 的 JSON 劫持技巧”
当代 Web 的 JSON 劫持技巧 http://paper.seebug.org/130/ 猥琐流的家伙居 […]
2016/11/30
articleCard.readMore关于浏览器混合内容的安全性
Seebug Paper之前收录了三篇文章有些关联性,分别是: 绕过混合内容警告 – 在安全的页面 […]
2016/11/22
articleCard.readMore记第10次印刷
《Web前端黑客技术揭秘》这本书2013.1月开售至今,已经第10次印刷,在安全类书籍中,这种成绩确实超出我们 […]
2016/11/8
articleCard.readMore[UPDATE]号称影响10亿App的OAuth2.0使用缺陷
说 OAuth2.0 漏洞/这个协议不安全的人,把头伸过来下,砖头准备好了。 Black Hat 的有关 Pa […]
2016/11/7
articleCard.readMore