內容介紹 PwnFunction是當前Youtube中受歡迎的安全課程，它結合了Hacker101 和 LiveOverflow兩個頻道特點，對Web應用技術相關的各種典型安全漏洞進行了貼近實戰和深入淺出的

人物介紹 Joel Margolis，別名@teknogeek，紐約羅徹斯特理工學院網路安全系學生，曾經專注於移動安全研究，擅長逆向工程，喜歡CTF比賽，現在轉向做Web安全研究。Joel在HackerOn

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

隨著Web2.0、網路社交等一系列新型的網際網路產品的誕生，基於Web環境的網際網路應用越來越廣泛，企業資訊化的過程中，越來越多的應用都架設在Web平臺上。Web業務的迅速發展吸引了黑客們的強烈關注，接踵而至的就是W

定義: 指攻擊者在網頁嵌入指令碼，使用者瀏覽網頁觸發惡意指令碼執行 XSS攻擊分為3類：儲存型（持久型）、反射型（非持久型）、基於DOM 如何防範: 設定HttpOnly以避免cookie劫持

點選上方“凌天實驗室”可訂閱哦！ 文接上回，穿越捷徑：Java Web安全-程式碼審計（一） 4 Java Web基礎

前言 前段時間看了別人寫的18年總結，感覺總結一下是很有必要的，自己也一直想寫一篇。放假回家鹹魚了一星期，逛大佬們部落格的時候一時興起就有了此文。 生活總結 去年的這個時候我還在家跟朋友一起

*本文作者：si1ence，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 一次偶然的機會發現某臺Web伺服器被黑了之後被植入了挖礦病毒，然後忙活了好久清理完病毒之後就開始思考思考到

許久沒有寫部落格了，感覺自己技術還差的好多-_-好像沒啥好寫的，之前學完了某易的WEB安全基礎視訊教程，自認對WEB安全入了門，忍不住就想拿學校教務處官網來練練手 教務處登入介面如圖所示（為保護隱私，部

常聽前輩講：如今學生， 才學1分，便覺知3分。 才學3分，便覺知7分。 若能達7分，方知才1分。 菜鳥和高手的區別，不完全在於你學了多少，更看你能否清晰認知到目前所處階段，正確迸發出對下一階段知

今天慣例郵箱收到了Twitter的郵件提醒有新的post，這種郵件每天都能收到幾封，正好看到一個Bug Bounty的write up，比較感興趣，看起來也在我的理解範圍之內，這裡對這篇write up和另一篇

筆者6月份在慕課網錄製視訊教程 XSS跨站漏洞 加強Web安全 ,裡面需要講到很多實戰案例，在漏洞挖掘案例中分為了手工挖掘、工具挖掘、程式碼審計三部分內容,手工挖掘篇參考地址為 快速找出網站中可能存在的XSS

近來反反覆覆讀了一些xss和csrf攻防的一些文章，大體上讀完了《XSS跨站指令碼剖析與防禦》這本書，之前淺浮的以為xss僅僅需要對使用者輸入內容進行過濾，然而現在重新審視xss的攻擊技巧著實令人眼花繚亂。