这个系列主要会介绍一些Web Application攻击手法和一些Real World的案例以及Windows/Linux的Privilege Escalation,但一些特别常被人提起的Web Attack如SQL Injection, XSS等等可能就不会在这次系列中出现,取而代之的会是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主题。
NOTE: 因为没有存稿,所以下列主题不一定会照顺序写(除了HTTP基础外),主题也有可能增减,有想要听的主题也可以留言跟我说,我会研究之後尽可能写出来。
<<: Day2 Visual Studio Code 功能简易说明
前言 本篇是采用一个 MongoDB 结合 MongoExpress 应用当作范例 来实际操作布署 ...
要作Alpine的新平台porting,其实在有了 aports/script/bootstrap....
更新 我把从第一天到现在每天的 Home 目录都放上 GitHub 了,README.md 里面有...
看日常分享: AwesomeCS FB 看技术文章: AwesomeCS Wiki 笔者最近在阅读...
通过审核(查看日志)来跟踪“谁做了什麽”来确定或确定责任制。记帐记录“已完成的工作”,而身份验证则标...