科学上网
未读
Sing-Box自建节点,Trojan协议永不失联!
写在前面 为什么我更推荐大家自建节点,而不是购买机场呢。主要是从安全和稳定性两方面来考虑,可能一些人说自己买的机场很安全,又有零日志政策,但你没法确定对方实际上到底是如何操作的,机场也容易发动中间人攻击,从而窃取你的账户和隐私信息。从稳定性来说,尽管机场有若干节点,但很多节点其实是同一条真实线路分出
网络安全
未读
XSS漏洞教程!附带xss-labs靶场讲解(持续更新ing~)
前言 尽管这已经是一个非常老的漏洞,但我还是决定写一下该漏洞的教程。我会从漏洞的原理入手,说清楚该漏洞的危害,类型和攻击流程和绕过手法。并通过靶场来一场练习,确保各位都能通过本教程掌握该漏洞。 漏洞原理 XSS漏洞又叫CSS(Cross Site Script),跨站脚本攻击,是攻击者将恶意的scr
新鲜资讯
未读
npm史上最大供应链攻击!
今天早上刚看到的说npm遭受了生态有史以来最大规模的供应链攻击事件,攻击者通过钓鱼邮件入侵长期受信任的维护者qix的账户,篡改了包括chalk、debug和ansi-styles在内的18个流行软件包,这些软件包每周总下载量超过20亿次。 原文链接 中文链接
Steam卡片
广告
.png)