内部分享，以 AngularJS 为例讲了一些 MVVM 框架中可能出现的问题，主要参考 Securing AngularJS Applications。 (看不到的请翻墙并刷新页面，或移步 SlideShare）…

下面是两种 OpenVAS 的安装方式，在 Debian 7/8 上测试通过。 第一种是添加 Kali 源的安装方式，第二种是源码编译安装方式。 关于 OpneVAS 的配置和更新，可参考 OpenVAS 配置更新 若遇到网络问题，可参考文末的代理解决方案。…

0x00 前言 无头浏览器（Headless browser）指没有用户图形界面（GUI）的浏览器，目前广泛运用于 Web 爬虫和自动化测试中。 随着反爬虫和反反爬虫技术对抗的升级，越来越多的爬虫开始使用无头浏览器伪装正常用户绕过反爬策略。 我们如何区分这些无头浏览器和正常的浏览器呢？从 Server Side 分析用户行为进行检测是一劳永逸的方法，但成本和难度都很大。 不过通过无头浏览器的一些特性，我们也可以从 Client Side 找出一些不同来。 下面以最受欢迎的 PhantomJS（2.…

最近要给一个扫描器（Java 写的）添加代理检测的插件。…

看到一篇 Source Map 泄露前端源码的文章，刚好最近水了个篇相关的文章发在内网，就也贴出来分享下吧。…