【译】不合理的使用OAuth，导致账号被分分钟登录

Ꭰ / 渗透测试 / 2017-11-08

【译】XSLT attack

Ꭰ / WEB安全 / 2017-10-09

【译】攻击SQL Server的CLR库

Ꭰ / 漏洞分析 / 2017-09-14

使用QL去发现Apache Struts的远程代码执行漏洞（CVE-2017-9805)

Ꭰ / 漏洞分析 / 2017-09-06

【译】要么保证你的JENKINS绝对安全，要么就受黑客威胁

Ꭰ / 漏洞分析 / 2017-08-29

【译】打破热点：剑指HTTP隐藏的攻击面

Ꭰ / WEB安全 / 2017-08-05

【译】黑夜的猎杀-盲打XXE

Ꭰ / 渗透测试 / 2017-07-10

【译】Php通用gadget工具包：黑夜中反序列化利器

Ꭰ / 安全工具 / 2017-07-08

【译】骚年，看我如何把PhantomJS图片的XSS升级成SSRF/LFR

Ꭰ / 漏洞分析 / 2017-07-01

【译】使用python检测和绕过web防火墙

Ꭰ / 漏洞分析 / 2017-06-24