摘要： Updates 2014-08-17 感谢@搞前端的crosser的提醒，加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie，可以先到wikipedia上学习一下。 http request 浏 阅读全文

摘要： Domain 解释一下同源策略 同源策略，那些东西是同源可以获取到的 如果子域名和顶级域名不同源，在哪里可以设置叫他们同源 如何设置可以跨域请求数据？jsonp是做什么的？ Ajax Ajax是否遵循同源策略？ json注入如何利用 浏览器策略 不同浏览器之间，安全策略有哪些不同，比如chrome， 阅读全文

摘要： webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到 阅读全文

摘要： 引言：网络安全领域的许多网络安全技术，如防火墙、入侵检测、安全扫描、网络嗅探、协议分析、流量统计、网络管理、蜜罐等，其设计和实现都离不开一些网络安全操作，其中一些基本操作都在底层进行，使用频繁，如网络地址的操作、网络接口的操作、数据包的捕获、数据包的构造和发送、网络入侵检测等；还有一些比较复杂的操作 阅读全文

摘要： 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置 阅读全文

摘要： 2015-12-21 正宗好PT 正宗好PT 今天公司年会，又木有抽到奖，求安慰/(ㄒoㄒ)/~~ 言归正传，我曾经在推特发过一个Skill CheatSheet，被转发和点赞了几百次，我又更新了一下，在公众号首发^_^ 由于内容比较多，简单的的逐一点评一下： 动态调试技能 沙箱技术，Cuckoo 阅读全文