一提到 CSP 大家可能会想起 XSS，没错，CSP 诞生之初就是为了防御层出不穷的 XSS 漏洞的（虽然目前看起来效果并不好），不过利用它的特性，也能有其他的用途，比如…… 反运营商劫持。…

内部分享，讲了一些 Docker 的攻击面，不涉及太底层的东西，部分内容可参考 Docker 安全杂谈。 (看不到的请翻墙并刷新页面，或移步 SlideShare）…

最近在看 Docker 安全方面的资料，根据 Docker 官方的 Docker security non-events 来看，大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅，还有一部分是 Linux 的内核漏洞，比如去年影响很大的 DirtyCow。 因为容器和宿主机是共用内核的，所以如果宿主机的内核没升级的话，直接在容器里打 Exploit 就能获得宿主机权限了。…

前些时候因为人机识别和反作弊业务的需求调研了浏览器指纹和追踪的一些方法，那么当我们把检测代码上线后，怎么保护它，不被攻击者迅速分析破解呢？ 常见的编码（如 Base62）、压缩（如 UglifyJS）、复杂化表达式（如填充无用代码，拆分字符串）就不细说了。 至于将 JavaScript 代码隐藏在图片中类似隐写术的方法，一般是恶意程序为了逃避杀毒软件检测所用，正常业务很少用到。…

0x00 前言 发现 Mac 上的 Charles 试用到期了（虽然也没怎么用过，平时都用的 Burp Suite），但就这样删掉不太甘心，个人授权 $50 又有点贵，于是想试试能不能破解一下试用的限制。…