2018-12-27 第十二篇翻译:反射型XSS 原文:My First 0day Exploit (Reflected XSS)漏洞:javascrip XSS作者:Ali TÜTÜNCÜ难度:低 阅读全文 >>
2018-12-27 第十一篇翻译:CSRF漏洞 原文:CSRF account takeover Explained Automated/Manual — Bug Bounty漏洞:CSRF作者:Vulnerables难度:低 阅读全文 >>
2018-12-23 第十篇翻译:CORS跨域请求 原文:Exploiting Insecure Cross Origin Resource Sharing ( CORS ) | api.artsy.net漏洞:跨域请求作者:Muhammad Khizer Javed难度:低 阅读全文 >>
2018-12-23 第九篇翻译:CORS跨域请求 原文:Exploitation of CORS(Cross Origin Resource Sharing) on Edmodo漏洞:跨域请求作者:Yeasir Arafat难度:低 阅读全文 >>
2018-12-23 第八篇翻译:绕过XSS防护 原文:The story behined the Strong XSS filter bypass!漏洞:编码绕过XSS防火墙作者:Yeasir Arafat难度:中 阅读全文 >>
2018-12-23 第七篇翻译:bypass CSRF 原文:A very useful technique to bypass the CSRF protection for fun and profit.漏洞:利用GET代替POST,绕过CSRF防护作者:Yeasir Arafat难度:低 阅读全文 >>
2018-12-23 第六篇翻译:信息泄露 原文:How Misconfigured API leaked user private information?漏洞:API接口配置不当导致信息泄露作者:Yeasir Arafat难度:低 阅读全文 >>
2018-12-23 第五篇翻译:SSRF to XSS 原文:How Outdated JIRA Instances suffers from multiple security vulnerabilities?漏洞:SSRF + XSS作者:Yeasir Arafat难度:低 阅读全文 >>
2018-12-20 第三篇翻译:XXE漏洞 原文:From blind XXE to root-level file read access漏洞:Blind XXE作者:Pieter难度:高 阅读全文 >>