EVILCOS

//:alert(/Hacking Symbol/)//余弦

  • 首页
  • LAB
  • GitHub
  • ZoomEye
  • XSS’OR
  • Web2Hack
  • PAPER
  • 关于

分类目录

  • 01 Hack (6)
  • DB (1)
  • Mobile Hack (4)
  • My Book (11)
  • Web Hack (37)
  • 宇宙学 (2)
  • 我的想法 (20)

近期文章

  • WordPress防火墙
  • XSS’OR 开源,Hack with JavaScript
  • 前端黑在线工具 XSS’OR
  • 蠕虫挖矿一例,无码
  • 一种新型蠕虫:花瓣CORSBOT蠕虫
  • [PRE]CSRF攻击-进击的巨人
  • 说说“当代 Web 的 JSON 劫持技巧”
  • 关于浏览器混合内容的安全性
  • 记第10次印刷
  • [UPDATE]号称影响10亿App的OAuth2.0使用缺陷

大家正在看

  • [zz]关于kcon v2我的一些见解 - 8,934 views
  • [zz]xss to root android - 8,941 views
  • 2012.1.2 - 9,095 views
  • CSP1.0进入Firefox - 9,307 views
  • papers更新 - 9,404 views
  • 记第10次印刷 - 9,452 views
  • 幻影webzine 0x06发布! - 9,649 views
  • 27G数据库 - 9,651 views
  • 简单 - 9,651 views
  • [zz]浏览器urlencode策略差异导致XSS风险 - 9,652 views
  • 重整了evilcos.me - 9,653 views
  • 进入android安全,玩玩先 - 9,654 views
  • 我们要如何思考 - 9,655 views
  • 写书有感1 - 9,655 views
  • 关于思维模式 - 9,655 views
  • 从攻到防 - 9,655 views
  • [zz]http-waf-detect.nse - 9,656 views
  • 浏览器差异带来的XSS风险1 - 9,656 views
  • 唧唧歪歪几句 - 9,656 views
  • 保护好你的referer - 9,656 views

近期评论

  • 我如何写出这本书的?专注+视野 – EVILCOS发表在《关于未来的“《Web前端黑客技术揭秘》番外篇”1》
  • [PRE]CSRF攻击-进击的巨人 – EVILCOS发表在《隐蔽的战场—Flash Web攻击》
  • 不懂安全的你,不好 – EVILCOS发表在《我如何写出这本书的?专注+视野》
  • 哎呦牛肉发表在《Cookie利用神器:CookieHacker》
  • 王皓发表在《XSS’OR 开源,Hack with JavaScript》
  • 知道创宇研发技能表v3.0 - 栖云发表在《Cookie利用神器:CookieHacker》
  • 西安按摩发表在《蠕虫挖矿一例,无码》
  • 学习笔记Blog发表在《关于SSRF攻击》
  • 123发表在《关于SSRF攻击》
  • 123发表在《关于SSRF攻击》

文章归档

  • 2017年十月 (1)
  • 2017年六月 (1)
  • 2017年五月 (1)
  • 2017年三月 (1)
  • 2017年一月 (1)
  • 2016年十二月 (1)
  • 2016年十一月 (6)
  • 2015年十月 (1)
  • 2015年八月 (1)
  • 2015年五月 (1)
  • 2015年四月 (3)
  • 2014年十一月 (2)
  • 2014年七月 (3)
  • 2014年三月 (1)
  • 2013年十二月 (1)
  • 2013年十月 (4)
  • 2013年九月 (6)
  • 2013年八月 (1)
  • 2013年六月 (1)
  • 2013年四月 (2)
  • 2013年三月 (3)
  • 2013年二月 (5)
  • 2012年十二月 (3)
  • 2012年十月 (2)
  • 2012年七月 (1)
  • 2012年六月 (1)
  • 2012年四月 (1)
  • 2012年二月 (4)
  • 2012年一月 (1)
  • 2011年十月 (5)
  • 2011年九月 (5)
  • 2011年三月 (8)

标签

Android BigData Book Browser Cookie CORS crossdomain CSP CSRF CyberSpace Flash Flash Rootkit Game Hacker HTML5 ICS JS JSONP KCon masscan me MySQL NetHunter Nmap Pentest PHP Pirate Privacy Programmer RCE Referer SAE Security Thoughts SSRF TSRC utf8mb4 WAF WordPress Worm XSF XSS XSS'OR XSS Filter ZMap ZoomEye

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org

月份:2012年7月

papers更新

2012/7/10 by 余弦·9,404 views | 1 Comment

http://evilcos.me/paper/

CSRF-苏醒的巨人
CROSS-SITE-ATTACK
XSS Hack:获取浏览器记住的明文密码
XSS Virus探究
JavaScript安全从浏览器到服务端
邪恶的SNS攻击与防御
邪恶的SNS攻击与防御2011

Proudly powered by WordPress. Theme: Flat 1.7.11 by Themeisle.