一次保护十个

摘要： https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-dom-based-xss-vulnerabilities 注意，如果你无法感受到这文章厉害的地方，大概率可能是由于你看见DOM sources时不清楚用户是从哪里 阅读全文

摘要： 双语翻译参考：https://www.intigriti.com/researchers/blog/hacking-tools/content-security-policy-csp-bypasses 对于SRC来说，通常是从web安全入手，web靶场首选burpsuite官方靶场作为漏洞原理的学习 阅读全文

摘要： AMSI windows defender服务（MsMpEng.exe）调用 AMSI，hook 脚本接口，尝试检测已知签名 bypass AMSI 检查最简单的方法是寻找 AMSI 不支持的区域。比如Excel 4.0 版本的宏，由 excel.exe 程序本身解释执行，不由 AMSI hook的 阅读全文

摘要： 没有ddos演示，自己一把梭 ddos tools进行防御功能的有效性验证。 参考资料：all about ddos attacks: Become a DDos Guru 要小心“自我加冕的原创”，99%都是水货。你会发现叔很少“原创”，基本上会告诉你“数据源”或“底层思维”。 关于恐龙名词的定义 阅读全文

摘要： tryhackme-Cyber Security 101-Networking-Networking Concepts 房间地址：https://tryhackme.com/room/networkingconcepts 这是网络安全入门的基础模块的计算机科学基础知识：网络概念，序号 01 表示第一 阅读全文

摘要： 信息收集 信息收集又名OSINT，说人话就是搜索你需要的信息。 比如开局一个公司名或域名（域名反查公司名）。 ICP备案 国内所有域名都涉及到备案的说法：ICP备案 https://beian.miit.gov.cn/ 企业架构 公司名涉及企业架构的说法，通常使用第三方信息聚合平台来查询：企业信息查 阅读全文

摘要： SDK历史版本可以下载： https://developer.microsoft.com/en-us/windows/downloads/sdk-archive/ WDK历史版本取消下载? https://learn.microsoft.com/zh-cn/windows-hardware/driv 阅读全文

摘要： tryhackme-Cyber Security 101-Command Line-Linux Shells 房间地址：https://tryhackme.com/room/linuxshells 这是网络安全入门的基础模块的计算机科学基础知识：Linux Shells，序号 01 表示第一篇文章， 阅读全文

摘要： tryhackme-Cyber Security 101-Command Line-Windows PowerShell 房间地址：https://tryhackme.com/room/windowspowershell 这是网络安全入门的基础模块的计算机科学基础知识：Windows PowerSh 阅读全文

摘要： 参考：https://www.intigriti.com/researchers/blog/hacking-tools/hunting-for-reflected-xss-vulnerabilities 如果单独说一个东西非常差，你很难评估它到底差在哪里。现在有一个参考物进行对比，你就可以更好的感受 阅读全文