Tag: Programming

作者讲述了自己关于 React 库防御 XSS 攻击的思考与加固思路。从我的角度而言，React 等一系列的 MVVM 框架想实现自己的 XXS 防御，我觉得比较难。为什么这么说？因为这些类库模糊了传统 HTML、CSS 和 Javascript 的界限！

使用 pykd 来创建自定义 WinDbg symbols。作者在文章末尾还提供了 Javascript 版本和 Linq 版本的方法，值得一看。

WinDbg Preview (JavaScript) The WinDbg preview vers ...

攻击 debug 模式下的 nodejs（CVE-2018-7160）

NodeJS in debug mode did not check the Origin-Header of websocket connections. This could ...

深入理解 .NET Runtime

WordPress CSRF Tokens 泄露漏洞分析（CVE-2017-5489）

使用 Rust 来打造一个更快的 Electron app

我们都知道，每个程序员/公司/团体都会有自己的程序编码风格，从源代码上找寻每个个体/团体的编码风格是很容易的。

然而这篇文章用实例告诉我们一个惊人的事实：编码风格在程序编译后仍然存在：从可执行的二进制文件就能找寻出编码的风格！

黑客可以通过侵入流行的文本编辑器来提升特权

这真算一个极端猥琐的提权思路～

具体的实现过程及思路，可到这里 https://go.safebreach.com/rs/535-IXZ-934/images/Abusing_Text_Editors.pdf

利用 Python 实现区块链的介绍，基本就是个可用的 prototype，可以看看，从代码实现上去理解 Blockchain

了解一下 Ruby 编程语言全新的 JIT （即时编译）

深入 AFL Fuzzer：AFL Fuzzer 的编译时插桩过程分析

从 1000多个项目里总结出来的 Top 10 Javascript 错误，你看看你的代码里面犯了多少个！

Recaf - 基于 Objectweb ASM 的易于使用的 Java 字节码编辑器

黑客攻击: Golang 中的数据包制作和操作 (第一部分)

Stack Based Buffer Overflows on x64 (Windows) 系列文章，了解 Windows 的堆栈缓冲区溢出很有帮助

同样整理了系列的文章链接

• Stack Based Buffer Overflows on x86 ( ...

老文章，Twitter上见到有发，就重新整理一下吧。Windows Shellcode 编写简介，良心教程啊，Windows Shellcode 开发的同学可以好好看看啦！

一次性整理好链接列表：

• Introduction to Windows sh ...

堆栈利用的新方法 Stack Canaries

使用 VirtualAlloc 的写入监视进行反调试 Github 代码传送门

将最近泄露的 Exploit.in 和 Leakbase 密码库放到 ELK 中搜索

其实思路扩张一下，可以用来做一个搜索速度极其快的社工密码库的，比什么放 MySQL 这样数据库加索引的速度快得多！

手把手教你编程利用 Windows 空指针引用漏洞