DVWA Writeup Part VIII (Weak Session IDs)
Damn Vulnerable Web Application (DVWA) 弱会话 ID
DVWA Writeup Part IX (XSS (DOM))
Damn Vulnerable Web Application (DVWA) DOM 型 XSS
Gadget Inspector 源码解析
感觉自己看了好久好久... 长文警告⚠️
Java 反序列化漏洞入门
Java 反序列化漏洞入门教程,详细梳理 ysoserial 中的 POC 和利用方式
Pyre 污点分析工具 Pysa 使用教程
做了做官方提供的 5 个练习教程
Python 程序分析工具调研
Python 程序分析工具调研,包含一些开源和闭源工具的详细对比分析
指针分析工具 Doop 使用指南
指针分析工具 Doop 使用指南,包含简易使用说明和自定义 Datalog 扩展规则
百度 OpenRASP 组成分析
梳理 OpenRASP 的各个组成部分:Java Agent 插桩、JS 插件检测、管理后台、IAST 扫描器
开学第一天上课体验
英语跨文化交流、英语学术写作、现代密码学、中国特色社会主义理论与实践研究
Butterfly 主题预览
Butterfly 主题常用样式和标签预览,渲染一些会用到,但每次都得翻文档找的东西😅
