Preview of EVILCOS

WordPress防火墙

2017-10-04 15:17:38

用了很久了，推荐下这个： Wordfence Security 细节自己体验吧，说点别的。 WordPress […]

XSS’OR 开源，Hack with JavaScript

2017-06-27 10:28:16

XSS’OR 开源了。采用 BSD 开源协议，很宽松，不限制传播与商业化，留下作者版权就好。在下面 […]

前端黑在线工具 XSS’OR

2017-05-19 10:39:07

这是一个在线免费的前端黑工具，目前主要包含 3 大模块： 1. Encode/Decode 加解密模块，包含： […]

蠕虫挖矿一例，无码

2017-03-05 16:37:48

今天凌晨，我们的蜜网系统跳出了个有趣的字符串： [email protected] ProtonMa […]

一种新型蠕虫：花瓣CORSBOT蠕虫

2017-01-29 14:10:28

新年新气象，这个蠕虫我做了小范围测试，也提交了官方修复，小圈子里做了分享，这里正式对外公布下，出于研究而非破坏 […]

[PRE]CSRF攻击-进击的巨人

2016-12-02 11:47:20

计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧，除了那些老套的手法之外： https://github. […]

说说“当代 Web 的 JSON 劫持技巧”

2016-11-30 12:13:45

当代 Web 的 JSON 劫持技巧 http://paper.seebug.org/130/ 猥琐流的家伙居 […]

关于浏览器混合内容的安全性

2016-11-22 10:48:17

Seebug Paper之前收录了三篇文章有些关联性，分别是：绕过混合内容警告 – 在安全的页面 […]

记第10次印刷

2016-11-08 16:28:03

《Web前端黑客技术揭秘》这本书2013.1月开售至今，已经第10次印刷，在安全类书籍中，这种成绩确实超出我们 […]

[UPDATE]号称影响10亿App的OAuth2.0使用缺陷

2016-11-07 13:46:11

说 OAuth2.0 漏洞/这个协议不安全的人，把头伸过来下，砖头准备好了。 Black Hat 的有关 Pa […]

关于 EVILCOS | 余弦