| 添加时间 | 标题 | 贡献者 | 点击率 | 译文 |
|---|---|---|---|---|
| 2019-03-02 | npm 生态系统安全威胁研究 | mimblewimble | 2155 | |
| 2019-03-02 | 从两道CTF实例看python格式化字符串漏洞 | wywwzjj | 7674 | |
| 2019-02-28 | 安全测试checklist | Blood_Zer0 | 2455 | |
| 2019-02-27 | HTTP的同源策略与跨域资源共享(CORS)机制 | ourren | 2363 | |
| 2019-02-26 | DuckDuckGo上Blind XXE漏洞防护绕过 | BaCde | 1823 | |
| 2019-02-26 | 利用缓存欺骗获取他人敏感信息 | BaCde | 1787 | |
| 2019-02-26 | windows系统文件命名规则的特殊利用 | secplus | 8317 | |
| 2019-02-26 | 记一次渗透实战——漏洞组合拿shell | secplus | 10720 | |
| 2019-02-25 | 10000美金—Facebook上的支付漏洞 | BaCde | 2091 | |
| 2019-02-25 | 从文件读取到彻底挖掘后端海量敏感数据 | BaCde | 2287 | |
| 2019-02-25 | Edge 自定义 URI 滥用漏洞(CVE-2018-8495)利用 | mimblewimble | 2443 | |
| 2019-02-25 | "Video Downloader" 及 "Video Downloader Plus" 绕过 CSP 的 UXSS 漏洞详情 | mimblewimble | 2083 | |
| 2019-02-25 | 从 SSRF 到最终获取 AWS S3 Bucket 访问权限 | mimblewimble | 8747 |
