{前言}想着想着，想起自己现在的公众号；写着写着，写出一篇以前的总结贴。{初衷}很早之前的某一个月，初步完成了运维安全方面漏洞的总结；后来实战时思路短缺，恰巧看到业务安全漏洞挖掘归纳总结。此文章主要是持续记录归纳、总...

0x00 缘由 有人说：编程是一种美，是一门艺术，享受其中思维的妙曼身姿，一个有灵魂的程序猿叫做万物的“造物主”； 而我说：漏洞是一种美，是一个世界，畅游于黑暗的世界里...

XSS攻击是前端技术者最关心的安全漏洞，在OWASP最新公布的2017 常见安全漏洞TOP 10中，XSS又被列入其中。本文首发于知乎，各位可以通过点击文章下方的阅读原来来访问知乎原文地址XSS是...

根据调研机构Gartner公司的调查，全球90%的企业正在使用某种云服务。然而，多云正在成为构建真正动态设施的下一步。在多个云计算提供商提供的云平台之间动态地运行工作负载，可让企业确保工作负载得到真正的优化。毫无疑问...

首先给你讲解一下系统漏洞： 系统漏洞是指操作的编写存在一些缺陷或者是错误，而黑客就可以通过这个系统漏洞**计算机。 今天来讲讲系统漏洞的利用。 下载一个啊D网络工具包（这个是国内比较著名的扫描工具，功能齐全），然后...

1 docker快速搭建环境的思路Docker是个好东西，希望你有一个。Docker的出现不止在开发领域，在安全领域也有很多用处，最基础的就是漏洞环境了。之前我也写过一系列低级的文章来描述docker的使用，以及docker怎么快速搭建漏洞...

摘要: 本篇文章是总结工作中遇到的安全问题正文:API 网关的安全XSRF/CSRF跨站请求伪造(Cross-site request forgery)是一种挟制用户在当前已登录的web程序

背景介绍建议大家在看本文之前先去回顾一下我之前发表过的一篇关于CouchDB的文章，其中简单介绍了一些关于CouchDB的基本信息和本次所发布的CouchDB RCE(CVE-2017-12636)漏洞。是的，关于这个RCE并不是CouchDB的一个新问...

近日有网友爆料称支付宝存在新的漏洞——陌生人有九分之一的机会登陆你的支付宝，而熟人有百分之百的机会登陆你的支付宝。 按照网友的说法，支付宝的漏洞原理如下：通过支付宝APP登录——选择“忘记密码”...

其实小杰的树洞外链已经运行了快一年了，很早的时候就遇到过树洞外链被刷注册的事情，小杰我也没咋在意这件事情，直到上个月的树洞外链集体被刷时才知道这个漏洞是多么的可怕，小杰的树洞被刷了5G流量，有甚者被刷几万块钱进去...