2022

忍術!把 same site 變 same origin 之術!
從歷史開始認識 JavaScript
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例

2021

從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
HITCON 2021 x DEVCORE Wargame 解題心得
從 Intigriti 十月份 XSS 挑戰重新學習 HTML
接觸資安才發現我不懂前端
XSS 從頭談起:歷史與由來
基於 JS 原型鏈的攻擊手法:Prototype Pollution
在做跳轉功能時應該注意的問題:Open Redirect
不識廬山真面目:Clickjacking 點擊劫持攻擊
除了 hexo,也可以考慮用 eleventy 來寫技術部落格
從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦
Intigriti 七月份 XSS 挑戰:突破層層關卡
利用 Cookie 特性進行的 DoS 攻擊:Cookie 炸彈
Intigriti 六月份 XSS 挑戰檢討
淺談 XSS 攻擊與防禦的各個環節
用 Paged.js 做出適合印成 PDF 的 HTML 網頁
Intigriti’s 0521 XSS 挑戰解法:限定字元組合程式碼