jother编码是我最开始想写的内容，原因有两点：1.原理比较简单，不需要太多关于算法的知识。2.比较有趣，是在对javascript有了很深的理解之后催生的产物。如果你只需要知道...

近日，Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击，攻击者可以利用漏洞控制电脑操作，他们将此攻击命名为MouseJack。 攻击者仅需要在亚马逊上以60美元购买设备，...

数组是在内存中连续排列的一组变量，这些变量具有相同类型1。编译后：Listing 16.1: MSVC

本文作为一篇科普文章，阐述了 Windows 系统中的名称解析机制，同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。

谈到SQL注入，那麽第一时间就会想到神器SQLMAP，SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢，接下来就探讨下SQ...

好好的Web咋變成了misc？友谊小船，說翻就翻！！！！沒有Tips的代碼審計題，源碼獲取必定是第一關。右鍵看源碼，沒東西，看看header頭，果然有蹊蹺。

ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等...

本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper：mXSS attacks: attacking well-secured web-applica...

研究常见的https攻击方法Beast crime breach，并针对https的特性提出一些安全部署https的建议。

笔记在kali linux(32bit)环境下完成，涵盖了笔者对于metasploit 框架的认识、理解、学习。

最近openssl又除了一系列问题，具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。