ChALkeR/notes

只是一些笔记，存储在 GitHub 上而不是博客中。 我不是英语母语者，所以请谅解任何语言上的错误。 ## 目录 * [Yarn 通过未加密的 HTTP 连接传输 npm 凭证](https://github.com/ChALkeR/notes/blob/master/Yarn-vuln.md) (2019-07-13) * [枚举 Bitbucket 仓库和私有 Issue 标题](https://github.com/ChALkeR/notes/blob/master/Enumerating-Bitbucket-repos-and-private-issue-titles.md) (2018-05-10) * [关于 Node.js CTC 决策（第一部分）](https://github.com/ChALkeR/notes/blob/master/On-decision-making-part-1.md) (2017-05-05/2017-08-30) * [收集弱 npm 凭证](https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md) (2017-06-21) * [流行软件中不正确的标记清理](https://github.com/ChALkeR/notes/blob/master/Improper-markup-sanitization.md) (2017-04-13) * [短期包管理器愿望清单](https://github.com/ChALkeR/notes/blob/master/Short-term-package-manager-wishlist.md) (2016-11-03) * [关于 npmjs.com 的 Token 可见性、XSS 和 Clickjacking](https://github.com/ChALkeR/notes/blob/master/On-npmjs-tokens-visibility.md) (2016-10-18) * [窃取 Travis 安全变量](https://github.com/ChALkeR/notes/blob/master/Stealing-Travis-secure-variables.md) (2016-07-07) * [让我们修复 Buffer API](https://github.com/ChALkeR/notes/blob/master/Lets-fix-Buffer-API.md) (2016-01-15) * [Buffer 知道一切](https://github.com/ChALkeR/notes/blob/master/Buffer-knows-everything.md) (2016-01-14) * [不要低估凭证泄露](https://github.com/ChALkeR/notes/blob/master/Do-not-underestimate-credentials-leaks.md) (2015-12-04)

标签：Bitbucket安全, Buffer漏洞, CISA项目, GitHub笔记, GNU通用公共许可证, HTTP传输安全, MITM代理, Node.js, npm安全, StruQ, Travis CI, Web安全, XSS, 凭据泄露, 包管理器, 安全笔记, 暗色界面, 标记清理, 漏洞分析, 漏洞情报, 点击劫持, 环境变量泄露, 白帽黑客, 统一API, 网络安全, 蓝队分析, 路径探测, 防御加固, 隐私保护