Category

Spring Security 02 — Basic Introduction Part II

2019-03-11

Author:  Dayeh

书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务。

Spring Security 01 — Basic Introduction Part I

2019-03-06

Author:  Dayeh

对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关注业务核心的开发,而免去了原来冗杂的配置过程。

通过secretkey 绕过flask的session认证

2019-01-31

Author:  Mapl0

最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读

用户名(昵称)XSS浅析

2019-01-07

Author:  xxb

用户名会被多个端(各业务系统、Web/APP端等)修改、展示,很大可能会存在典型的存储XSS安全问题。本篇即将分析下用户名相关的XSS安全问题

PHP运行时漏洞检测

2018-11-14

Author:  Fate0

这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在实际测试中的效果。