排序
Chrome 扩展安全研究: 一个UXSS的挖掘经历
本文详细介绍了在Chrome扩展中发现的一个典型UXSS漏洞,探讨了content_scripts和background脚本的使用与潜在风险。通过实际案例分析,帮助开发者理解如何安全地编写和审计Chrome扩展代码。
8年前CFIRE:如何绕过CLOUDFLARE安全防护
Learn how to use CFire and various techniques to bypass CloudFlare's security measures and discover hidden real IP addresses. Explore common misconfigurations l
9年前Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection
Discover how Shecodject X utilizes Python3 and ctypes to inject shellcode into RAM and persistently execute on startup. Learn about its automation with Metasplo
9年前ProxyChains实现自动添加代理逃避检测
Learn how to automatically add proxies using ProxyChains to evade detection when performing tasks like web scraping or network scanning. This guide covers setti
8年前MassDNS DNS子域名查询枚举工具
MassDNS是一种高性能的DNS解析器,适用于大规模域名解析。使用简单,每秒可解析超35万条记录。了解如何编译和配置此工具以满足您的网络需求。
6年前Yasuo – 用于检测易受攻击和可开发的第三方Web应用程序的工具
Yasuo is a Ruby script designed to scan third-party web applications for vulnerabilities. It supports advanced features like port scanning, custom signature fil
8年前一个全新的敏感文件发现工具
Discover the latest sensitive file discovery tool, Caesar, from GitHub. Explore its features and download it for security learning purposes only.
4年前后渗透工具Koadic:你真的了解我吗?
深入了解Koadic这款强大的后渗透工具,掌握其环境要求不高、操作简单的特性以及实用丰富的模块功能。探索其在网络安全中的应用与价值。
9年前果粉的福音 iPhone 8或捆绑AirPods耳机
苹果分析师预测iPhone 8将与AirPods耳机捆绑销售,价格可能超过1000美元。了解新手机发布会及iOS 11的最新消息。
9年前Windows Server 2012 R2的提权过程解析
了解如何通过CVE-2017-0100漏洞进行Windows Server 2012 R2的提权过程,学习Mimikatz密码抓取技术的应用。
9年前Spring Boot干货系列总纲
本教程系列深入解析Spring Boot从入门到进阶的每一个细节,包括Thymeleaf和JSP开发Web应用、数据库存储技术及安全控制等。
9年前命令注入突破长度限制
Learn advanced techniques to bypass command length limits in shell injection. Discover methods like reversing commands and utilizing Linux features to achieve g
9年前