wang010366的专栏

DOM-XSS用一句话来总结所有DOM XSS的场景，就是：不可控的危险数据，未经过滤被传入存在缺陷的JavaScript代码处理，最终触发DOM XSS漏洞。未知攻焉知防——XXE漏洞攻防无论是WEB程序，还是PC程序，只要处理用户可控的XML都可能存在危害极大的XXE漏洞，开发人员在处理XML时需谨慎，在用户可控的XML数据里禁止引用外部实体。WAF之SQL注入防御思路分享关键字防护 SQL注

转在于 逆向工厂（一）：从hello world开始前沿从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，更加深入地去探索逆向的魅力。一、程序如何诞生？1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”，是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序，纸带通过是否