EVILCOS

以黑客那种邪气看待世界 BY 余弦

11465人订阅
[PRE]CSRF攻击-进击的巨人 计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧,除了那些老套的手法之外: https://github. […]
说说“当代 Web 的 JSON 劫持技巧” 当代 Web 的 JSON 劫持技巧 http://paper.seebug.org/130/ 猥琐流的家伙居 […]
关于浏览器混合内容的安全性 Seebug Paper之前收录了三篇文章有些关联性,分别是: 绕过混合内容警告 – 在安全的页面 […]
记第10次印刷 《Web前端黑客技术揭秘》这本书2013.1月开售至今,已经第10次印刷,在安全类书籍中,这种成绩确实超出我们 […]
号称影响10亿App的OAuth2.0使用缺陷 说 OAuth2.0 漏洞/这个协议不安全的人,把头伸过来下,砖头准备好了。 Black Hat 的有关 Pa […]
ZMap之坑 ZMap确实是个伟大的工具,但离伟大的社区、伟大的产品还有挺长的路要走。ZMap现在稳定版本是:zmap-2. […]
需要一张航海图 今年如果再不更新一篇,那就过了。随便说说几句吧,关于“航海图”的。 大概,2013年7月,我们发布ZoomEy […]
WordPress最新DOM XSS漏洞[4.2.2 fix] WordPress 被爆 DOM XSS 漏洞,数百万站点受影响,危险等级为极高。 该漏洞存在于 WordPr […]
Flash 0day特性带来的攻击思路杂谈 平时工作过于忙碌,技术的敏感度稍显滞后,好在隐隐感觉黑哥与小熊在群里提到的Flash 0day特性(CVE-2 […]
隐私大爆炸 在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到 […]