Hiding SSH Servers Behind HTTP: sshttp

一篇去年的文章,不过还是翻出来一下吧,或者有人用得着,关键字很明显,用途也很明显

Hiding SSH Servers Behind HTTP: sshttp

说到底,其实 tunnel 这事情,是不需要具体的技术实现的,只要有数据的通道,那就一定可 ...

Regaxor: Fuzzing Regexes for Fun and Not‐So‐Much Profit

Regaxor 正则表达式模糊测试工具介绍。

正则 Fuzz 工具的出现,感觉人们终于开始重视一下正则在检测数据有效性时候出现的安全问题了。回望过去,你会发现有不少的漏洞都是正则造成的,尤其是检测字符串是否符合规则然后传入程序调用相关函数的地方,历史上 ...