看到一篇 Source Map 泄露前端源码的文章，刚好最近水了个篇相关的文章发在内网，就也贴出来分享下吧。0x00 前言对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞，而它也是我们日常工作中遇到的最多的漏洞。“上古时代”我们用原生 JavaScript 或者 ......

最近几天看了先知白帽大会的 PPT，感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。几个月前（2017 年 1 月份）试用了下当前主流的一些 PassiveDNS 产品，做了些记录，总的来说 PassiveTotal 在......

看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错，于是翻译了下，加了点东西，有时间的话把另外一篇 SSTI 的也翻译了。0x00 前言说起模版注入（Template Injection ），......

ss-panel 在梯子站里用的也比较多吧，无意间发现了个反射型 XSS，不过有点鸡肋。根据项目描述，它是基于自己写的框架 LightFish，而 LightFish 又是基于 slim 写的。其 ORM 用的是 Eloquent，简单看了下没什么问题，而 View 用的是 Twig（实......

收到了个微信红包的链接，分析了下还蛮有意思的。图有点多，直接看 PDF 吧：微信红包分享诱导.pdf

看了一篇关于 Aria2 的文章 Hacking Aria2 RPC Daemon，想起自己以前也有过在服务器上用 root 随手开 Aria2 RPC 下载东西的行为，不禁擦了把冷汗……去 Zoomeye 上搜了下 Aria2，大部分搜到的 RPC Daemon 已经挂了，少部分需要验......

渗透特别是刷 SRC 的时候，收集目标相关的域名其实可以说是最重要的了—— 整理好一堆域名往扫描器里一丢，就可以睡个觉等着明天提交啦。据我所知有不少人是拿 WVS 刷洞的，连 WVS 的批量扫描工具 也有了，简直轻松愉快。传统的一些找域名的方法可以看看这篇文章：子域名搜集思路与技巧梳理，......

官方公告：http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址：http://pastie.org/pastes/10527766/text?key=wq1hgkcj4afb9ipqzllsq有个叫 Coldzer......