大家好我是周杰伦1方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审

OpenSSH命令注入漏洞复现(CVE202015778)!(https://oscimg.oschina.net/oscnet/09c373e22fc67e257931b534e4308c8f7c1.png)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议!(https

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

　　　　　看了很长时间的漏洞奖励计划，学到了不少骚姿势，我觉得这个姿势很不错，总结下写篇文章发出来。针对CRLF漏洞打cookie的方法。　　　　　这里不讲概念挖掘方式了，以实战为主:　　　　　　　　　　阅读文章前先参考文章:http://www.ruanyifeng.com/blog/2016/04/cors.html　　　　　　　　　　这篇文

1.HELK：一款具有高级分析功能的漏洞挖掘平台http://t.cn/REnLO2j长按此QRCode，阅读原文!(https://oscimg.oschina.net/oscnet/0ded5b73e7dd476e99328e4c971c627a.png)2.Grafana不同数据源处理实战http://t.c

跨站的艺术XSSFuzzing的技巧(https://my.oschina.net/u/3352375/blog/867931"跨站的艺术XSSFuzzing的技巧")对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做Fuzzing；同样是Fuzzing，有些人挖洞比较高效

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐

//下仔のke：https://yeziit.cn/13419/SRC漏洞通常指的是在软件或系统中的安全漏洞，这些漏洞可以被攻击者利用来执行恶意代码、窃取数据或获得未授权的系统访问权限。SRC是SecurityResearchCenter的缩写，指的是安全