0×00 前言 前段时间用TPYBoard v202 做了一个简单的WIFI干扰攻击器（ps ：没有看过的小伙伴，可以看一下：http://www.freebuf.com/colu ...

前言 HSTS 的出现，对 HTTPS 劫持带来莫大的挑战。 不过，HSTS 也不是万能的，它只能解决 SSLStrip 这类劫持方式。但仔细想想，SSLStrip 这种算劫持吗？ 劫持 vs ...

前言 城堡总是从内部攻破的。再强大的系统，也得通过人来控制。如果将入侵直接从人这个环节发起，那么再坚固的防线，也都成为摆设。 下面分享一个例子，利用应用仓库，渗透到开发人员的系统中。 应用仓库 ...