前言 最近两天QQ群划水经常看到如下信息 几乎所有内容都是大波漏点美女搭配 [a-z]{2}\d{2}.cc 的域名地址，充满了诱惑信息。 当输入以上地址后，会跳转到一个X姬直播的...

前言 相信很多安全从业者入门时都跟我一样。我们接触了同一个CSRF的DEMO，同样也是维基百科中提到的。即为： 假如一家银行用以执行转账操作的U...

pppoe密码嗅探是一个老话题了。苦于没有环境（懒），今天刚有机会实操一下，简单记录。 前言 舍友跑路了，之前路由器都是他管理的。不知心理原因还...

Publicsuffix介绍 首先我们了解下同域名Cookie共享。在php中，我们通过如下代码很方便的实现： <?php setcookie("user", "yumu", time()+3600,&...

一个朋友最近追查“海莲花”时候发现了一个有趣的现象，并表示不能理解，我协助其看了一下。 正文 众所周知，海莲花的攻击活动是非常依赖于Cobalt...