blacksunny

最新文章

分享一个jsonp劫持造成的新浪某社区CSRF蠕虫

Generic XXE Detection

Handy Collaborator ：用于挖掘out-of-band类漏洞的Burp插件介绍

文件上传漏洞（绕过姿势）

新浪某站CRLF Injection导致的安全问题

jQuery漏洞

前端过滤，搜索框注入案例

小试XML实体注入攻击

XXE攻防技术

路由器硬件的提取

RIPS PHP源码静态分析（转）

JSON CSRF新姿势

关于JSON CSRF的一些思考

神奇的Content-Type——在JSON中玩转XXE攻击

宽字节SQL注入

基于时间的 SQL注入研究

Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

Mysql宽字节注入（转）

工控安全入门之Modbus（转载）

"ls: cannot access sys/class/ieee80211: No such file or directory" .

使用PLC作为payload/shellcode分发系统

无线路由器的web漏洞

DNS缓存欺骗攻击

XSS攻击常识及常见的XSS攻击脚本汇总

mysql提权总结