OpenVAS 是一个著名的开放式漏洞评估系统（其实就是个扫描器）。免费的东西就是免不了折腾，如果你有钱可以买 Nessus，是 OpenVAS 的商业版本。此篇记录一下各种各样的坑，算作使用教程。

前端安全系列（二）：如何防止CSRF攻击？[美团技术团队]

前端安全系列（一）：如何防止XSS攻击？[美团技术团队]

九大排序算法的 Python 实现。继续加油~

使用 Python2 or 3 的过程中遇到的一些 trick。

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害，但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具，加上了邮件炸弹的功能，顺带分析一波原理。

用 Python 久了，总会遇到与中文编码相关的问题，不管是打印的时候出现乱码，还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试，今天实在受不了了，彻底摸清楚了，遂整理了一番。

基于 BIGINT 溢出错误的 SQL 注入 - web 安全 - mssp299

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.

最近在做渗透测试的时候发现没有好用的旁站查询脚本, 不如自己写个吧