引言：Windows内核漏洞的利用和学习一直是众多白帽子心中的痛，相对于web安全来说内核学习方面的文章实在太少，今天为大家带来的是Windows内核内核安全学习较为基础的文章，步骤完善，适合初学者。难度：三颗星

这个NTFS数据流文件，也叫Alternate data streams，简称ADS，是NTFS文件系统的一个特性之一，允许单独的数据流文件存在，同时也允许一个文件附着多个数据流，即除了主文件流之外还允许许多非主文件流寄生在主文件流之中，它使用资源派生的方式来维持与文件相关信息，并且这些寄生的数据流文件我们使用资源管理器是看不到...

PentestingNode.js Application : Nodejs Application Security原文地址：[链接] 由prison翻译整理，首发i春秋。 ​引言： {代码...} 关于Node.js的介绍我们这里就不再赘述。 今天我们主要讲下Node.js的一些可以对渗透测试工作有一些帮助的漏洞。为了更好地让大家理解，我会对其中一些代码进行分析。1 你可以很容易的从网...

原文： [链接] [链接] [链接] 由prison翻译整理，首发i春秋 众所周知，应用程序由代码构成，其中有许多关于功能的信息，等等。如果我们能够提取出我们将要攻击的应用程序的所有可能的信息，那将是极好的。 我们将会看到如何提取iOS应用的类信息。 苹果在安全方面做了一些修改，现在大多数appstore应用都是加密的，首先需...

本篇文章较为详细的讲述了通过node.js的已知漏洞来完成渗透测试的过程，介绍了node.js存在的漏洞可以在多种工具下的不同利用方式。因为我认为会对论坛部分web安全新手有所帮助，所以整理到论坛中。

在代码审计中，按业务流程审计当然是必须的，人工的流程审计的优点是能够更加全面的发现漏洞，但是缺点是查找漏洞效率低下。如果要定向的查找漏洞，逆向跟踪变量技术就显得更加突出，如查找XSS、SQL注入、命令执行……等等，逆向查找变量能够快速定位漏洞是否存在，本次已SQL注入为例。

其实呢，这事真不能全怪百度，毕竟用户分享出去了。之所以引起这么大轰动，主要是因为用户的文件本身，什么数据都有，导致这次危害或者说恐慌，进行了放大。