前言 postMessage API 是在 HTML5 中引入的通信方法,可以在标签中实现跨域通信。 跨域嘛,大家懂的。 要使用这个方法发送消息...
投稿
收录了20篇文章 · 224人关注
-
postMessage 相关漏洞分析与分享 -
从 HackerOne 公开报告看 CRLF 注入的各种姿势整理一下 CRLF 注入的各种姿势。 CRLF 是 Carriage-Return Line-Feed 的缩写,意思是回车换行,即回车(CR, ...
-
设计包含min函数的栈
题目:设计包含min函数的栈 原创: 白话算法 要求:定义一个栈的数据结构,要求添加一个min函数,使他能够找到栈的最小元素。 要求是:函数mi...
-
Splunk集成Nessus实现漏洞管理系统漏洞管理是SOC安全运营非常重要的环节,通常SOC团队需要定期对公司内部服务器进行漏洞扫描,以确定和评估内部系统是否存在系统漏洞和不合规配置...
-
渗透测试初探:利用Metasploit自动发现利用靶机漏洞网络安全的攻和守一直以来都是安全建设的两个方面,笔者最近也在研究一些渗透测试的技术,以丰富网络安全建设的知识储备。本文简要介绍一下,如何在虚拟环...
-
HACK RUN 一个伪黑客的手瘾
妹妹给我推荐了一款游戏HACK RUN,是移动平台上的黑客职业模拟游戏。 我一直对内涵游戏情有独钟,一脉相承的破烂机器们和从小培养的,不榨干系统...
-
不明恶意攻击致<搜狗搜索><搜索结果>跳转<百度搜索>技术原理分析作者:玄魂工作室 EE 先声明一点,本文作者不是搜狗的 然后 只是从技术的角度探讨问题 目录 不明恶意攻击致<搜狗搜索><搜索结果>跳转<百度搜...
-
【翻译】旧技术成就新勒索软件,Petya添加蠕虫特性原文链接:https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-...
-
儿童节,我们从零开始——Python入门资源推荐
原创 2017-06-01 玄魂工作室 玄魂工作室 今天是六一儿童节,首先祝所有的小朋友身体健康,能永远生活在一个没有战争,没有压迫的世界里,永...
-
第二章 侦查作者:Gilberto Najera-Gutierrez译者:飞龙协议:CC BY-NC-SA 4.0 简介 在每个渗透测试中,无论对于网络还是...
专题公告
用代码搞安全
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/270327/image001.jpg', '推荐专题《黑客编程》( 分享自 @简书 )','http://39.103.169.235/c/a34b64c5a33a?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}