SQL 注入的那些事儿(Troy Hunt)
Web 安全实战(DoubleSpout)
零基础如何学习 Web 安全?(@知乎)
Google DNS 劫持背后的技术分析(@乌云知识库)
[PDF] 安全漏洞概念及分类(@瘦肉丁)
100 本免费的安全书籍
流量劫持是如何产生的? (zjcqoo)
系列文章:XSS 前端防火墙 (@EtherDream)
[PDF][译] 给开发者的终极 XSS 防护备忘录 (@CnFooying)
Cookie 窃取和 Session 劫持(@Shawn在路上)
系列文章:深入浅出 DDoS 攻击防御(@阿里云安全)
[译] 破解 GitHub 的发展密码 (boxi)
Web 应用安全的总结 (@sbilly)
危险的文件夹上传框 (@EtherDream)
我从 Ashley Madison 事件中学到的 (路人甲)
RESTFUL API 安全设计指南
物理服务器的安全
乌云知识库 2015 年精华文章合集
开发人员应该知道的安全知识
浅谈 API 安全设计
GET 来的漏洞
[英] SQL 注入小抄
端口渗透总结
深入理解 Web 安全:中间人攻击
确保你网页的安全
深入理解信息安全领域相关术语