Static Program Analysis Intruction
本文为我在学习《Static Program Analysis》时做的笔记。
RedTeam
浅析 AWS S3 子域名接管漏洞
0x00 前言哈喽,大家好,我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 tri
HTTP/2 Header Field Re-used Attack Trick & 碎碎念-LINE CTF-babyweb
本题的核心考点是利用 HPACK 在同一个 connection 的不同的 stream 中使用相同的 Indexing Tables 这一特性导致的 Header 字段重用。
攻击者视角驱动的应用安全建设实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)