Hello, Security!

• 按漏洞类型划分
  • XSS
    • 前端安全系列（一）：如何防止XSS攻击？
    • 浅谈React框架的XSS及后利用
    • DOM-based XSS 与存储性 XSS、反射型 XSS 有什么区别？
    • 深入理解浏览器解析机制和XSS向量编码
    • SVG XSS的一个黑魔法
    • 无需括号与分号的XSS
    • 使用 Dom Clobbering 扩展 XSS
    • XSS Game分析以及知识点总结
    • XSS靶场
    • Cross-site scripting (XSS) cheat sheet
    • AwesomeXSS
    • 绕过方法
      • JSFuck
        • 无需括号与分号的XSS
        • JSFuck
  • CRLF
    • 新浪某站CRLF Injection导致的安全问题
  • CSRF
    • 前端安全系列（二）：如何防止CSRF攻击？
    • CSRF攻击技术浅析
  • SSRF
    • SSRF安全指北
    • A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
    • SSRF bible. Cheatsheet
    • SSRF绕过方法总结
    • DNS Rebinding
      • 从0到1认识DNS重绑定攻击
  • SQL注入
    • SQL注入绕过技巧
    • 宽字节注入
      • 浅析白盒审计中的字符编码及SQL注入
    • PostgreSQL Injection
    • SQL Injection Lab
  • 点击劫持
    • Clickjacking
  • 标签页劫持（Tabnabbing）
    • 钓鱼攻击之Reverse Tabnabbing
  • XXE
    • DTD 教程
    • XML 教程
    • Blind XXE详解与Google CTF一道题分析
  • XPath注入
    • XPath 教程
    • XPath 注入指北
  • CORS错误配置
    • Exploiting CORS misconfigurations for Bitcoins and bounties
  • TOA
    • 【不可防御】TOA 伪造来源IP之殇
    • 工具FAKETOA
  • DOS
    • ReDos
      • ReDOS初探
      • ReDOS攻击
      • 在线检测redos
      • Regular Expression Denial of Service
    • zip bomb
      • zip炸弹制作
      • A better zip bomb
      • The (Decompression) Bomb Site
    • SLOW HTTP
      • Slowhttptest攻击原理
    • 缓冲区投毒
      • CPDoS
        • CPDoS：一种新的Web缓存污染攻击
        • cpdos网站
        • Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack
  • Zip Slip
    • Zip Slip Vulnerability
  • blind regex injection
    • A Rough Idea of Blind Regular Expression Injection Attack
    • Revisiting ReDoS: A Rough Idea of Data Exfiltration by ReDoS and Side-channel Techniques
  • 文件上传
    • 简单粗暴的文件上传漏洞
    • Upload-labs通关手册
    • 文件解析漏洞总结
  • Reflected File Download
    • Reflected File Download A New Web Attack Vector
    • 反射文件下载攻击
  • HTTP request smuggling
    • H2C Smuggling
      • h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
      • h2csmuggler
    • WebSocket Smuggling
      • Smuggling HTTP requests over fake WebSocket connection
    • HTTP Desync Attacks: Request Smuggling Reborn
    • 协议层的攻击——HTTP请求走私
    • 一篇文章带你读懂 HTTP Smuggling 攻击
    • HRS自动化测试工具
  • HTTP参数投毒
    • A Look at HTTP Parameter Pollution and How To Prevent It
    • HTTP Parameter Pollution Vulnerabilities in Web Applications
  • TLS 投毒
    • 一篇文章带你读懂 TLS Poison 攻击
    • When TLS Hacks You -- BlackHat2020
    • When TLS Hacks You 科普
  • 条件竞争
    • Race Condition
  • 业务逻辑漏洞
    • 攻防演练中的业务逻辑漏洞及检测思路
  • 侧信道攻击
    • 漂亮侧信道：从timeless attack到pipeline的放大攻击
    • 计时攻击
      • 计时攻击 TIMING ATTACKS
• 按编程语言划分
  • JavaScript
    • 原型污染
      • 深入理解 JavaScript Prototype 污染攻击
    • Node.js 常见漏洞学习与总结
  • Java
    • Oracle Java安全开发指南
    • Java 漏洞分析之远程调试方法总结
    • 从零开始，分析Spring Framework RCE
    • Java框架级SSM代码审计思路
    • Identity Security Authentication Vulnerability
    • Java 安全机制
      • Java沙箱
        • 浅析Java沙箱逃逸
        • AccessController.doPrivileged的作用
        • Java沙箱逃逸走过的二十个春秋（一）
        • Java沙箱逃逸走过的二十个春秋（二）
        • Java沙箱逃逸走过的二十个春秋（三）
    • XML注入
      • XXE
        • Java-XXE-总结
        • 探讨XXE防御之setFeature设置
        • Java XXE 漏洞做了 doctype 防护情况下的一种绕过案例
    • 表达式注入
      • OGNL注入
        • OGNL表达式注入漏洞总结
        • 浅析 OGNL 的攻防史
      • Spel表达式注入
        • SpEL表达式注入漏洞总结
        • SPEL 表达式注入漏洞深入分析
        • Spring 全家桶各类 RCE 漏洞浅析
        • Spring Data Commons Remote Code Execution 分析-【CVE-2018-1273】
        • CVE-2017-17485: 远程下载bean配置文件导致表达式注入
      • Groovy
        • 从Jenkins RCE看Groovy代码注入
      • EL表达式注入
        • 浅析EL表达式注入漏洞
        • remote code execution with el injection vulnerabilities
      • Jexl
        • Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238】
      • JBoss EL表达式注入
        • nuxeo rce 漏洞复现分析
    • 模板注入
      • Room for Escape: Scribbling Outside the Lines of Template Security
      • Freemarker 模板注入
        • Freemarker模板注入 Bypass
        • 逃逸安全的模板沙箱（一）——FreeMarker（上）
      • Velocity 模板注入
        • Apache Solr Velocity 模板注入漏洞深度分析
        • TESTING VELOCITY SERVER-SIDE TEMPLATE INJECTION
      • Thymeleaf 模板注入
        • Exploiting SSTI in Thymeleaf
        • java 安全开发之 spring boot Thymeleaf 模板注入
        • Thymeleaf模板注入导致命令执行漏洞分析
        • Spring View Manipulation Vulnerability
      • Pebble
        • 服务器端模板注入-以Pebble为例
    • 反序列化
      • 原理介绍
        • 反序列化流程分析总结
        • Lib之过？Java反序列化漏洞通用利用分析
      • XMLDecoder反序列化
        • XMLDecoder解析流程分析
      • XStream反序列化
        • Remote Code Execution with XStream
        • Java XStream反序列化漏洞
      • Yaml反序列化
        • Java SnakeYaml反序列化漏洞
        • SnakeYaml 反序列化的一个小 trick
        • Java安全之SnakeYaml反序列化分析
      • Jackson反序列化
        • Jackson 反序列化汇总
        • Jackson系列一——反序列化漏洞基本原理
        • Jackson系列二——CVE-2017-7525（基于TemplatesImpl利用链）
        • Jackson系列三——CVE-2017-17485（基于ClassPathXmlApplicationContext利用链）
        • Jackson系列四——CVE-2019-12086（基于MiniAdmin利用链）
        • Jackson系列五——CVE-2019-12384（基于logback利用链）
        • Jackson系列六——CVE-2019-12814（基于JDOM XSLTransformer利用链）
        • Jackson系列七——其他Gadgets与检测防御
      • Fastjson反序列化
        • Fastjson反序列化RCE核心-四个关键点分析
        • Fastjson 流程分析及 RCE 分析
        • Fastjson 反序列化漏洞史
        • Fastjson系列一——反序列化漏洞基本原理
        • Fastjson系列二——1.2.22-1.2.24反序列化漏洞
        • Fastjson系列三——历史版本补丁绕过（需开启AutoType）
        • Fastjson系列四——1.2.25-1.2.47反序列化漏洞（无需开启AutoType）
        • Fastjson系列五——高版本JDK绕过及检测与防御
        • FastJson checkAutoType安全机制研究
        • 如何利用 JSON 反序列化 0day 窃取区块链上的金钱
        • Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
    • JDBC Connection URL Attack
      • Make JDBC Attacks Brilliant Again I
      • Make JDBC Attacks Brilliant Again II
      • JDBC Connection URL 攻击
      • JDBC Connection URL Attack
      • JDBC Attack Demo
      • Mysql JDBC反序列化
        • New Exploit Technique In Java Deserialization Attack
        • MySQL JDBC客户端反序列化漏洞
        • MySQL JDBC反序列化漏洞
        • MySQL Fake Server
    • JDWP
      • Hacking the Java Debug Wire Protocol – or – “How I met your Java debugger”
    • JMX
      • 梦游一次从jmx到rce
      • JMX远程代码漏洞研究
      • JMX Hacking
      • beanshooter:JMX枚举和攻击工具
    • RMI
      • 大佬的Java RMI利用系列文章
        • Java RMI入门
        • Java RMI入门(2)
        • Java RMI入门(3)
        • Java RMI入门(4)
        • Java RMI入门(5)
        • Java RMI入门(6)
        • Java RMI入门(7)
        • Java RMI入门(8)
        • Java RMI入门(9)
        • Java反序列化利用中绕过Registry白名单检查
        • 从RMI Registry中转储动态端口信息
      • Java RMI for pentesters: structure, recon and communication (non-JMX Registries)
      • Java RMI for pentesters part two — reconnaissance & attack against non-JMX registries
    • JNDI
      • 浅析JNDI注入
      • 浅析高低版JDK下的JNDI注入及绕过
      • 由JNDI注入引发的Spring Framework反序列化漏洞
      • 如何绕过高版本 JDK 的限制进行 JNDI 注入利用
      • 探索高版本 JDK 下 JNDI 漏洞的利用方法
      • 探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章
      • JAVA JNDI注入基础与高版本限制绕过
      • 搞懂RMI、JRMP、JNDI-终结篇
      • 8u191之后的JNDI注入(LDAP)
      • Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿（上）
      • 浅谈 Log4j2 漏洞
      • A JOURNEY FROM JNDI/LDAP MANIPULATION TO REMOTE CODE EXECUTION DREAM LAND
      • Exploiting JNDI Injections in Java
    • 内存马
      • 零基础从0到1掌握Java内存马（1）
      • 零基础从0到1掌握Java内存马（2）
      • 零基础从0到1掌握Java内存马（3）
    • 开源三方件
      • shiro
        • Shiro 历史漏洞分析
    • 工具
      • 详解Java自动代码审计工具实现
      • Find-Sec-Bugs
        • Android漏洞扫描工具Code Arbiter
        • Taint analysis added to FindBugs
        • SpotBugs manual
      • RASP&IAST
        • Rasp 技术介绍与实现
        • java Agent 简单学习
        • 浅谈RASP技术攻防之基础篇
        • 浅谈RASP技术攻防之实战[环境配置篇]
        • 浅谈RASP技术攻防之实战[代码实现篇]
        • 浅谈被动式IAST产品与技术实现
        • OpenRASP
          • Java底层防护 - OpenRASP核心源码浅析
          • 以OpenRASP为基础-展开来港港RASP的类加载
      • Gadget构造
        • 深入分析GadgetInspector核心代码
        • Java 反序列化工具 gadgetinspector 初窥
        • java反序列化利用链自动挖掘工具gadgetinspector源码浅析
        • 改造gadgetinspector篇-自动化挖掘Fastjson gadget chain
        • 浅析反序列化利用链自动化挖掘工具GadgetInspector
        • Automated Discovery of Deserialization Gadget Chains
        • gadgetinspector
        • tabby原理分析
  • GoLang
  • Python
    • 漏洞
      • SSTI
        • 浅析Python Flask SSTI
      • 一文看懂Python沙箱逃逸
      • 反序列化
        • pickle
          • pickle反序列化初探
          • Python 的另外几个反序列化漏洞检查点
        • Yaml
          • 浅谈PyYAML反序列化漏洞
          • YAML Deserialization Attack in Python
          • pyyaml CVE-2020-14343
        • jsonpickle
          • Jsonpickle Deserialization Issue
        • 格式化字符串漏洞
          • Python格式化字符串漏洞
    • 工具
      • Fuzz
        • Python fuzz tool: atheris
      • 污点分析
        • Facebook Pyre
    • MISC
      • Python 源码混淆与加密
• 按开源软件划分
  • Docker
    • 云原生安全初认识之容器安全 Cheat Sheet
    • Docker渗透思路调研
    • docker容器逃逸
      • Docker逃逸小结 第一版
      • CVE-2019-14271：Docker copy漏洞分析
    • 红蓝对抗中的云原生漏洞挖掘及利用实录
    • 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践
  • K8S
    • K8s安全入门学习扫盲贴
    • 从零开始的Kubernetes攻防
  • 代理
    • Nginx
      • 三个案例看Nginx配置安全
      • 检查工具
        • gixy: 检查Nginx配置安全性
    • 代理测试指南
    • A Fresh Look On Reverse Proxy Related Attacks
    • Abusing HTTP hop-by-hop request headers
  • Redis
    • Redis 常见漏洞利用方法总结
  • etcd
    • 云原生技术栈安全之etcd
  • apisix
    • Apache APISIX Attack Surface Research
    • apisix安全评估
  • electron
    • Electron Security Checklist
• 按协议划分
  • OAuth
    • OAuth 2.0 authentication vulnerabilities
• OS
  • Arm Heap Exploitation PART 1: UNDERSTANDING THE GLIBC HEAP IMPLEMENTATION
  • gtfobins:Unix二进制的利用方法查询库
  • 提权
    • LinPEAS - Linux Privilege Escalation Awesome Script
    • CVE-2021-4034 pkexec 本地提权
  • 命令注入
    • 巧用命令注入的N种方式
    • OS命令绕过技巧
  • Linux的Cgroups在HIDS-Agent资源限制上的应用
• 安全基础知识
  • 密码学
    • RSA
      • RSA算法原理（一）
      • RSA算法原理（二）
    • AES
      • 我对Padding Oracle攻击的分析和思考
  • Web
    • 同源策略
      • 浏览器同源政策及其规避方法
    • HTTP请求头
      • 一些安全相关的HTTP响应头
      • 安全相关HTTP响应头解读、配置、示例与检测
    • SSL/TLS
      • SSL/TLS协议运行机制的概述
      • 图解SSL/TLS协议
      • SSL/TLS协议详解(上)：密码套件，哈希，加密，密钥交换算法
      • SSL/TLS协议详解(中)——证书颁发机构
      • SSL/TLS协议详解(下)——TLS握手协议
    • Unicode标准化对照表
• 企业安全建设
  • 安全左移理念，腾讯DevSecOps如何实践？
  • 浅谈如何有效落地DevSecOps
  • 互联网企业数据安全体系建设
  • 实践之后，我们来谈谈如何做好威胁建模
  • 聊聊漏洞自动修复技术的行业现状
  • 应用程序接口（API）数据安全研究报告（2020年）
• Tools
  • 静态分析
    • 用 LLM 降低白盒误报及自动修复漏洞代码
  • CodeQL
    • CodeQL从入门到放弃
    • 代码分析平台CodeQL学习手记
    • 代码分析引擎 CodeQL 初体验
    • CodeQL官方文档
    • CodeQL中文翻译文档
  • WEB
    • Burpsuite
      • BurpSuite Trick ALL In ONE (第一版)
      • Burp Suite 文档手册
      • burpsuite实战指南
    • crawlergo
      • crawlergo 动态爬虫源码学习
• MISC
  • GFW
    • Shadowsocks 是如何被检测和封锁的
    • Trojan基本原理
  • WebShell
    • 冰蝎
    • Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
    • JDK8任意文件写场景下的Fastjson RCE
  • 如何成为一名黑客
    • How do I get Started in Cyber Security? — My Perspective & Learning Path!
    • HowToHunt
  • 书籍
    • HackTricks