HTTP/3: From root to tip

HTTP/3 协议详解,来自 Cloudflare 亲自整理,一个图总结所有。

最近这几年 HTTP 协议特别多实现,眼花缭乱,我都快分不清了都。都看看吧,我觉得 IETF 是跟不上 Google 这货挖坑的步伐了

最近感觉 Chrome 这货越来越 ...

CTF Writeup: Complex Drupal POP Chain

CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事

这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链

多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的 ...

I C(Sharp) Your Clipboard Contents

使用 C# 监控并窃取剪贴板内容

其实监控粘贴板这事情没啥难度,但是明白粘贴板这背后代表的东西,很重要

且不说什么 1Password、KeePass 这样的密码管理软件是通过粘贴板来插入密码到对于的地方(或者通过其插件,但没有插件的地方,不是一样靠 ...

Red Team Tales 0x02: from SQLi to Domain Admin

红队的故事 Part 2 - 从 SQL 注入到域管理员

暂且当作是真实的入侵的故事,只是真实入侵过程基本都是好事多磨吧。

文章只是给个思路,但其实这样的踩点收集信息的做法,才是真正需要学习的。通过已有的信息,了解清楚对方系统的结构,是渗透的必修课。

So you want to be a web security researcher?

来听听大师的鸡汤:如何成为一名 web 安全研究人员,PortSwigger 的 James Kettle 给出了他的引导与建议

其实作为业余的安全研究人员,我并觉得安全这事情需要刻意去入门。

如果你身上总有一种自由不喜欢受束缚的冲动,如果你还喜欢自 ...