AttackAPI安装教程

2017.01.05

本文用来描述部署AttackAPI环境,网上搜了一些教程和内容,有的描述太简单,有的描述已过时,总有这样那样的问题,自己又是一个小白前端,摸索了好一会儿才搞明白,于是记录此文。

0x00 AttackAPI简介

AttackAPI是一个基于Web的攻击构造库,开源项目,作者此软件的官网在http......

XSS跨站脚本攻击剖析与防御-读书笔记

2017.01.03

初次了解cross-site scripting, 阅读完第一章第二章,感觉需要精读和理解的知识点不少,先摘抄下来,以供之后查阅。

什么是xss跨站脚本?

计算机安全漏洞,web应用程序中的,是由于web应用程序对用户的输入过滤不足而产生的

xss的分类

反射型:主要用于将恶意脚本附加到UR......

玩魔方

2016.12.27

因为自己平常玩魔方嘛,给同事介绍介绍,分享一下

基于ARP协议的攻防

2016.12.27

研究了一下ARP攻击和防御,给感兴趣的同学分享一下知识

JavaScript DOM 编程艺术 读书笔记

2016.12.24

读后感

第一次认真看完前端的书籍,理解到了网页上的“MVC”,即:结构,样式,行为。

Model

模型,在此处即结构,DOM树,网页的核心内容,一个网页,可以没有行为,也可以没有样式,但是一定得有结构;在html结构中,可以指定样式,也可以嵌入行为。

View

样式,网页的外观等,大多用C......

I'm back

2016.08.22

许久没更新博客了,装修房子这事儿实在是太忙了,比上班还累,劳神劳心费时间。不多废话,Let's see the checkpoint and milestones:

生活

新房,装修

工作

L1签证办好了,可以出差美帝了,可以有本事带老婆出国生小孩了。读小学时候总是有听说那些移......

新琴首秀之《梦中的婚礼》MARIAGE D'AMOUR

2016.06.11

在乌云提交一个漏洞成功并注册成为白帽子

2015.07.26

厂商确认了,并且给评价等级为中,给了rank10。

从去年我想开始注册乌云帐号开始,终于自己有能力提交一个简单的漏洞了,YES!

参加ArchSummit2015有感

2015.07.19

作为一个才上班一年多的新人,可以和公司的高级领导,architect,principalSE一起参加架构师峰会,深感荣幸,感谢一下我司MSTR出的门票钱和我的leader对我的信任。

简介

为期两天的会终于结束了,内容非常丰富,很多很多有价值的分享,听都听不过来,时间上略紧,两天结束了,人也有些......

iOS逆向工程学习日记3--实践

2015.07.11

Results:

学会了使用反汇编工具hopper,找了一些个程序,试了试,有的二进制文件还是比较容易分析的,有的比较难,我暂时还不会。我搞定的成果如下:

Mac OS X,迅雷,VIP离线下载权限

Mac OS X,iExplorer,免注册

iOS,搜狐视频,跳过所有广告,解除美剧下载限......

Pre