Tr0y's Blog
  • 首页
  • 生命线
  • 标签
  • 分类
  • 摄影集
  • 友链
  • 关于
  •   
  •   
与地球重修旧好
SecMap - Flask

SecMap - Flask

SecMap 系列之 Flask,本篇介绍 flask 相关的攻击手法。

2022-05-16
经验总结
Web SecMap
SecMap - SSTI(mako)

SecMap - SSTI(mako)

SecMap 系列之 SSTI(mako),继续冲鸭!预祝各位五一快乐!

2022-04-29
经验总结
Web SecMap
SecMap - SSTI(jinja2)

SecMap - SSTI(jinja2)

SecMap 系列之 SSTI(jinja2)

2022-04-13
经验总结
Web SecMap
SecMap - 反序列化(Python)

SecMap - 反序列化(Python)

居家隔离实在是太无聊了,更一篇文章吧。

2022-02-03
经验总结
Web SecMap
利用 Cloudflare Partner 劫持域名

利用 Cloudflare Partner 劫持域名

若域名解析到 1.1.1.1,且未接入 Cloudflare,则大概率存在域名劫持。

2022-01-11
经验总结
Web DNS
2021 年度总结

2021 年度总结

2021 马上就结束啦,我也来做个年终总结。

2021-12-31
经验总结
总结 计划
零信任(二)NIST 架构与思考总结

零信任(二)NIST 架构与思考总结

本篇是干货满满的架构设计介绍。

2021-12-23
经验总结
安全建设
零信任(一)简史与 BeyondCorp

零信任(一)简史与 BeyondCorp

零信任其实是一种安全理念:“永不信任,始终验证”。

2021-12-11
经验总结
安全建设
SecMap - JWT

SecMap - JWT

SecMap 系列之 JWT

2021-10-22
经验总结
Web SecMap
一程山路

一程山路

潺潺流水终于穿过了群山一座座

2021-09-18
思考启发
总结 计划
123…12

搜索

Hexo Fluid
总访问量 次 总访客数 人