浏览器指纹通常被用于风控与广告领域，去追踪用户，研究人员不停的研究各种trick去唯一识别用户，本文就记录一些经典的浏览器指纹，显然这不可能完整，而完整的指纹是需要依赖大量分析的～

read more

在做安全扫描时，经常需要爬取目标网站，此时需要尽可能模拟为真实用户防止获取到不一致的结果，在批量分析中模拟协议就不是可取的方式了，通常是直接驱动浏览器，本文就记录一点相关笔记～

read more

本篇记录对网络设备使用fuzz的方式进行漏洞挖掘所需面对的挑战及应对措施，如在受限的环境下如何让fuzzer正常工作，黑盒时如何高效稳定的获取反馈，如何高效的对有状态的网络协议进行fuzz，持续更新...

read more

大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估，顺便也可以卖卖钱，本文简单谈谈安全公司的漏洞扫描器构成。

read more