我看过的安全方面的好文章

本文不定期更新，最后更新于2019-5-18

安全

• XSS的各种用途（窃取用户cookie、界面劫持…）
• 实战Teensy烧录渗透测试U盘
• 被长期忽视、却危害巨大的邮件追踪术
• 老歌新唱|PUNYCODE再利用
• 浅说 XSS 和 CSRF
• 我是如何拿下一个中学的官方网站的？ - 知乎专栏
• 黑客之死
• ROUTER HACKING HOW TO GET INSDE YOUR OWN ROUTER 855词
• 浅谈XML实体注入漏洞
• 在Linux中使用环境变量进行提权
• 谈一谈如何在Python开发中拒绝SSRF漏洞
• 【绿盟大讲堂】CTF夺旗赛最强秘籍Part1：密码学和隐写术
• CTF比赛中关于zip的总结
• XXE漏洞利用技巧：从XML到远程代码执行
• 如何攻击 LTE 4G 网络
• Wifi 四次握手认证过程介绍
• RFID 低频卡安全分析
• 轻松理解什么是 C&C 服务器
• Linux下几种反弹Shell方法的总结与理解
• 2017 年度文章汇总 信安之路
• sqlmap 内核分析 I: 基础流程
• XSS 笔记
• 关于Shell你想知道的都在这儿
• 目录遍历 git泄露 ISG 2018 Web Writeup
• 利用动态二进制加密实现新型一句话木马之Java篇
• XXE(XML External Entity attack)XML外部实体注入攻击
• SQL和NoSQL注入浅析（上）
• 从零开始内网渗透学习
• Android App渗透测试工具分享
• SQL注入ByPass的一些小技巧
• JavaScript中的堆漏洞利用（翻译）
• WAF攻防之SQL注入篇
• 用 javascript 框架绕过 XSS 防御
• 一个人的安全部之企业信息安全建设规划