​     6月14日消息，中国泛基因组联盟（Chinese Pangenome Consortium，CPC）发表了中国36个民族的泛基因组参考图谱——CPC序列。由复旦大学徐书华教授、金力院士、西交大...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

What is LEMP Stack? How to set up on Ubuntu 20.04什么是 LEMP 堆栈？如何在 Ubuntu 20.04 上进行设置Are you looking for simple steps to install LEMP stack on your Ubuntu 20.04server? ...

三不管 正义长存 0篇原创内容 公众号 高光阅读：有多少离休老干...

这么久没发文章，因为很忙。。为了防止站点被老顾客嫌弃，转载一篇来自乌云的文章吧：《那些年我们没能bypass的xss filter》 原文链接：http://zone.wooyun.org/content/6899 小弟初学xss才10天...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

这是我之前提交到新浪应急响应中心的漏洞，因为我看到新浪已经修复了，所以发出来。 最近一直在研究一些flash，希望能发现点什么。 偶然发现这样一个swf：http://vgirl.weibo.com/swf/BlogUp.sw...

我觉得十分经典的一个漏洞，和大家分享一下~ 好久没法前端漏洞分析了，这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞，这个点是老问题了， http://www.wooyun.org/bugs/wooyun-2016-0171...

0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...