2022 年度总结 Python 沙箱逃逸的通解探索之路 利用 vscode 打造后门门中门 SecMap - SSTI（Tornado） SecMap - 反序列化（PyYAML） xsleaks wiki 中文版发布 SecMap - Flask SecMap - SSTI（mako） SecMap - SSTI（jinja2） SecMap - 反序列化（Python） More...

对 Nginx DNS 解析漏洞的应急响应 CVE-2020-15778：鸡肋的高危 睡前小故（ying）事（ji） 2020 网鼎杯赛（zi）后（bi）感言 MacOS 的 ssl4.plist 挖矿病毒排查记录 一枚冗余代码的 webshell 分析 Docker 安装 Oracle OpenVAS 踩坑指南 CVE-2018-1111 DynoRoot ZipperDown More...

伪造电子邮件以及制造电子邮件炸弹的攻防探讨 ReIPdog - 查询旁站的脚本 WLANSniffer 利用书蜗自动续借图书 书蜗抢座爬虫 MATLAB 实现 stegsolve 爱因斯坦还是玛丽莲梦露? 模拟退火之函数最值 模拟退火之 TSP 问题 遗传算法之 01 背包问题 More...

FreeBuf 文章：如何防止CSRF攻击？ 如何防止XSS攻击？ 九大排序算法的 Python 实现 MySQL 的 BIGINT 报错注入 零宽度字符水印隐藏技术 Windows+PHP=路径爆破? SQL 注入关联分析 《Web 前端黑客技术揭秘》 《SQL 注入攻击与防御》 《JavaScript DOM 编程艺术》 More...

OrangeKiller CTF 第 3 期 OrangeKiller CTF 第 2 期题解 OrangeKiller CTF 第 2 期

一程山路 src 与白帽子，同路人的爱恨情仇 安全产品的灯下黑