前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

首发360播报：http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台，一是能赚点学费养家糊口，二是提高一下原创性。我发现如果文章发到一些社区或直接发博客，知...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

本文首发在我的『代码审计』公众号，欢迎关注 经历了近半年的alpha版本测试后，PHP在2020年11月26号正式发布了8.0版本：https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等...

安装好 VS Code 默认是英文，首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索， 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...

安装好 VS Code 默认是英文，首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索， 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

关于SqualrSqualr是一款功能强大的高性能内存编辑工具，同时它也是一款采用C＃编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案，其中的功能包括内存扫描、指针、x86/x64...