130 posts in total
2019
TCTF 2019 线上赛 web 题 writeup
2018 APT (Advanced Persistent Threat)攻击大事件
APT(高级持续威胁) 概念以及趋势概述
威胁情报概念与APT事件分析模型概述
浅析 Kerberos 认证过程以及黄金票据和白银票据
C&C控制服务的设计和侦测方法综述(Drops from wooyun)
如何使用 DOM XSS 来绕过 CSP 的 nonces 机制(半机翻有删增)
无脚本攻击 - 在不触碰窗台的情况下偷取馅饼(半机翻有删增)
论白名单的不安全性与内容安全策略的未来(半机翻有删增)
JSONP 劫持原理与挖掘方法