记录下我的2021年。(Inspired by yihong)
| 序号 | 博客 | 备注 |
|---|---|---|
| 1 | jimmysong.io | 云原生技术学习 |
| 2 | https://github.com/Maskhe/javasec | Java 安全学习 |
| 3 | 土豆不好吃 | 好多有趣的东西,极客风 |
| 4 | safe6 | safe6 师傅,web安全,安卓逆向 |
| 5 | phith0n | p牛! |
| 6 | whoami | whoami, web, ctfer |
| 7 | 素18 | su18 |
| 8 | 4ra1n | 4ra1n, 许少 |
| 9 | 国光 | ByteDancer |
| 10 | Annevi | Annevi 学长 |
| 序号 | 标题 | 标签 | 备注 |
|---|---|---|---|
| 1 | WAF攻防研究之四个层次Bypass WAF | Web Security WAF |
深度总结! |
| 2 | 获取某个国家的全部 IP | Tool |
- |
| 3 | BlackHat USA 2019 - Host/Split Exploitable Antipatterns in Unicode Normalization | Web Security IDNA |
演讲ppt |
| 4 | cppwasm-book | WebAssembly |
比官网写的易懂多了 |
| 5 | CVE-2017-10271 Weblogic XMLDecoder反序化分析 | web Security Java Web-logic |
安全客 |
| 6 | bypass disable functoin | Web Security PHP |
Github |
| 7 | HackTricks | bypass |
各种 bypass 技巧总结,非常全面 |
| 8 | BlackHat 2018 关于 PHP 反序列化的演讲 | Web Security PHP |
BlackHat 2018 |
| 9 | Node.js Zoombie Package RCE | Web Security nodejs |
|
| 10 | Python Pickle 反序列化初探 | Web Security Python pickle |
手撕 opcode |
| 11 | Lib之过?Java反序列化漏洞通用利用分析 | Web Security Java |
国内早期分析Java反序列化的文章 |
| 12 | PHP原生类的利用小结 | Web Security Java |
PHP 原生类的利用 |
| 13 | env rce | Web Security RCE |
利用环境变量实现一些脚本语言的 RCE |
| 14 | Trojan Source Attack | CVE-2021-42574 unicode |
利用一些 unicode 字符进行视觉干扰,扰乱源码顺序 |
| 15 | 各语言 base64 解码的神奇之处 | base64 |
各语言 base64 解码的自动纠错特性,来自知识星球 |
| 16 | 关于blackhat2021披露的fastjson1.2.68链 | Java Web Security fastjson |
fastjson 1.2.68 利用链 |
| 17 | 浅析Linux下Redis的攻击面 1 | Web Security Redis |
Redis 常用漏洞总结 |
| 18 | 文件上传思路总结 | Web Security File Upload |
很棒的文件上传思路总结 |
| 19 | Phar与Stream Wrapper造成PHP RCE的深入挖掘 | Web Security PHP phar |
深入分析 stream wrapper 的利用 |
| 20 | golang 逆向,调用约定详解 | golang re |
golang 调用约定详解 |
| 21 | 正向角度看 Go 逆向 | golang re |
Golang 逆向入门 |
| 22 | MySQL 漏洞利用与提权 | MySQL 提权 |
MySQL 提权方法 |
| 23 | Hashcat 学习记录 | tools |
hashcat 实用教程 |
| 24 | 解析针对 HTTP/2 协议的不同步攻击 | Web Security http2 |
HTTP/2 转换为 HTTP/1 时发生的攻击 |
| 序号 | 书名 | 备注 |
|---|---|---|
| 1 | 圣经的故事 | 进度 27% |
| 2 | 规模 | 进度 25% |
| 3 | 流浪地球 | 进度 100% |
| 4 | 图解 TCP/IP | 进度 100% |
| 5 | 白帽子讲 Web 安全 | 进度 100% |
| 6 | Nmap 渗透测试指南 | 进度 100% |
| 7 | Java 代码审计入门篇 | 过于基础 |
| 8 | 深入浅出密码学 | 进度 4% |
| 9 | WebAssembly原理与核心技术 | 适合当参考书 |
| 10 | 苏东坡传 | 进度 21% |
| 11 | 深入理解 Java 虚拟机 | 进度 47% |
| 12 | 从实践中学习windows渗透测试 | 10% |
| 13 | Tomcat与Java Web开发技术 | 100% |
| 14 | Java 核心技术 卷2 | 100% |
| 15 | 社会学 | 15% |
| 序号 | 名称 | 写一写 |
|---|---|---|
| 1 | 无间道 1 | 對唔住,我係差人! |
| 2 | 无间道 2 | 出来混,迟早是要还的 |
| 3 | 源代码 | - |
| 4 | 我是谁: 没有绝对安全的系统 | - |
| 5 | 无间道 3 | 无间地狱 |
| 6 | 霍比特人 1/2/3 | - |
| 7 | 哈利波特与魔法石 | 不要在麻瓜面前使用魔法 |
| 8 | 黑鹰坠落 | 优质战争片 |
| 9 | 长津湖 | 感人 |
| 10 | 黑客帝国1 | 二刷 |
| 11 | 盗梦空间 | 三刷 |