前几天微信更新了新版本，小程序就可以玩游戏了，对我我这种手残，跳一跳这种游戏对我来说真的难受，突破100都难如阅读更多我是如何利用微信弱签名算法将小程序刷到100000分的[…]

任何的输入都是有害的！ 1. Xss的产生原因： Xss本质是一种html注入，用户提交的不可信数据被当作ht阅读更多再回首XSS[…]

0x00 弱密码的危害无须多言，现在有很多注册的地方会直接检测密码的强度，强度的最终要求是可猜解性的控制，本文阅读更多生成随机密码的脚本和密码可猜解性[…]

该文章由滴滴安全应急响应中心刊发，作者是我，但是转载还请联系DSRC。文件操作漏洞是web领域最经典的一类漏洞阅读更多文件操作漏洞面面观[…]

本文章由滴滴安全应急响应中心DSRC首发，作者是我，但是转载还请联系DSRC，原文请见 http://sec.阅读更多【DSRC全文翻译】OWASP Top 10–2017 rc1[…]

#严禁将本篇所用方法用于恶意爆破他人密码 这是burpsuite渗透实战详解的下篇，上篇我们讲到了proxy的阅读更多Burp Suite渗透实战详解（下）[…]

记得前面曾经介绍过网络工具中的瑞士军刀netcat，今天我们将要再次介绍另一款web应用层安全工具中的瑞士军刀阅读更多Burp Suite渗透实战详解（上）[…]

用python写的一个获取Banner信息的脚本，这是我PythonScriptLib项目的第一个脚本，Pyt阅读更多今天来给我的PythonScriptLib项目开个头！[…]

Linux 系统取证工具Volatility： 首先取证的分类：活取证，死取证，活取证就是在发现入侵的时候直接阅读更多活取证Volatility[…]

一. 爬站： Httrack：镜像网站 减少与目标系统的交互 扫描工具：（代理截断，直接主动扫描） nikto阅读更多web—爬站+代理+谷歌小利器[…]