SecDroid

电影 完美伴侣 (豆瓣) 有一个有趣的故事设定：男主对性爱机器人进行了越狱操作，然后可以任意修性爱改机器人的参数。

这个场景可能很快成为现实，虽然不会有电影场景那么夸张，但可能存在如下使用场景：

• 绕过厂家限制，任意调整机器人的功能或参数

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Cross-site scripting (XSS) 章节（即跨站脚本漏洞）。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Server-side request forgery (SSRF) 章节（即服务端请求伪造）。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Cross-origin resource sharing (CORS) 章节（即跨域资源共享）。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 WebSockets 章节。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的跨站请求伪造（CSRF，Cross-site request forgery）章节。

作为漏洞研究者，有必要了解当前行业的发展趋势，尤其是真实的攻防世界中，哪些领域、产品、漏洞是关注的焦点，尽管这可能只是看得见的一小部分。

透过这些数据，我们可以对未来的发展趋势进行一定的预测，并对自己的发展方向做出一定的调整，同时也能开阔眼界和消除某些刻板印象。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 HTTP 请求走私（HTTP Request Smuggling）章节。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的鉴权漏洞（Authentication Vulnerabilities）章节。

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的鉴权漏洞（Authentication Vulnerabilities）章节。