EVILCOS

//:alert(/Hacking Symbol/)//余弦

  • 首页
  • LAB
  • GitHub
  • ZoomEye
  • XSS’OR
  • Web2Hack
  • PAPER
  • 关于

分类目录

  • 01 Hack (6)
  • DB (1)
  • Mobile Hack (4)
  • My Book (11)
  • Web Hack (37)
  • 宇宙学 (2)
  • 我的想法 (20)

近期文章

  • WordPress防火墙
  • XSS’OR 开源,Hack with JavaScript
  • 前端黑在线工具 XSS’OR
  • 蠕虫挖矿一例,无码
  • 一种新型蠕虫:花瓣CORSBOT蠕虫
  • [PRE]CSRF攻击-进击的巨人
  • 说说“当代 Web 的 JSON 劫持技巧”
  • 关于浏览器混合内容的安全性
  • 记第10次印刷
  • [UPDATE]号称影响10亿App的OAuth2.0使用缺陷

大家正在看

  • papers更新 - 17,307 views
  • [zz]http-waf-detect.nse - 17,350 views
  • [zz]关于kcon v2我的一些见解 - 17,437 views
  • 27G数据库 - 17,532 views
  • 关于思维模式 - 17,532 views
  • 从攻到防 - 17,541 views
  • 写书有感1 - 17,608 views
  • 进入android安全,玩玩先 - 17,663 views
  • [zz]浏览器urlencode策略差异导致XSS风险 - 17,737 views
  • 我们要如何思考 - 17,738 views
  • 幻影webzine 0x06发布! - 17,761 views
  • 2012.1.2 - 17,790 views
  • CSP1.0进入Firefox - 17,804 views
  • 近况 - 17,816 views
  • 关于方法论与其他闲言碎语 - 17,821 views
  • 重新整理了一遍写书素材 - 17,827 views
  • SAE云豆被刷尽,问题分析 - 17,830 views
  • 重整了evilcos.me - 17,832 views
  • 黑客得学会玩概率 - 17,833 views
  • 保护好你的referer - 17,835 views

近期评论

  • CommandNotFound ⚡️ 坑否发表在《WordPress防火墙》
  • 魏来发表在《Cookie利用神器:CookieHacker》
  • stdworkflow发表在《WordPress防火墙》
  • Jasonnar发表在《WordPress防火墙》
  • CommandNotFound ⚡️ 坑否发表在《WordPress防火墙》
  • CommandNotFound ⚡️ 坑否发表在《说说“当代 Web 的 JSON 劫持技巧”》
  • ss发表在《WordPress防火墙》
  • ll发表在《WordPress防火墙》
  • Aarongralm发表在《WordPress防火墙》
  • [安全科普]SSRF攻击实例解析 – My Blog's发表在《关于》

文章归档

  • 2017年十月 (1)
  • 2017年六月 (1)
  • 2017年五月 (1)
  • 2017年三月 (1)
  • 2017年一月 (1)
  • 2016年十二月 (1)
  • 2016年十一月 (6)
  • 2015年十月 (1)
  • 2015年八月 (1)
  • 2015年五月 (1)
  • 2015年四月 (3)
  • 2014年十一月 (2)
  • 2014年七月 (3)
  • 2014年三月 (1)
  • 2013年十二月 (1)
  • 2013年十月 (4)
  • 2013年九月 (6)
  • 2013年八月 (1)
  • 2013年六月 (1)
  • 2013年四月 (2)
  • 2013年三月 (3)
  • 2013年二月 (5)
  • 2012年十二月 (3)
  • 2012年十月 (2)
  • 2012年七月 (1)
  • 2012年六月 (1)
  • 2012年四月 (1)
  • 2012年二月 (4)
  • 2012年一月 (1)
  • 2011年十月 (5)
  • 2011年九月 (5)
  • 2011年三月 (8)

标签

Android BigData Book Browser Cookie CORS crossdomain CSP CSRF CyberSpace Flash Flash Rootkit Game Hacker HTML5 ICS JS JSONP KCon masscan me MySQL NetHunter Nmap Pentest PHP Pirate Privacy Programmer RCE Referer SAE Security Thoughts SSRF TSRC utf8mb4 WAF WordPress Worm XSF XSS XSS'OR XSS Filter ZMap ZoomEye

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org

月份:2013年4月

[OPEN]知道创宇研发技能表

2013/4/22 by 余弦·18,089 views | 0 Comments

说明文章发在这:
http://mp.weixin.qq.com/mp/appmsg/show?__biz=MjM5NTUzMzMwMQ==&appmsgid=10000050

备份:http://evilcos.me/Knownsec_RD_Checklist/v2.1.html

最近的一些安全科普文

2013/4/2 by 余弦·115,529 views | 0 Comments
  • [科普]低调的Flash CSRF攻击
  • 网站是被黑了还是被“黑”了?
  • 全球黑客在关注什么之exploit-db Web篇
  • [黑产科普]最近大规模的QQ空间钓鱼攻击
  • 说说你的网站被黑经历
  • 有一种黑客叫做工具党
  • 工具党:东欧某贷款公司的攻击
  • [预警]来自国内的大规模挂马攻击,目标DedeCMS

Continue reading

Proudly powered by WordPress. Theme: Flat 1.7.11 by Themeisle.