个人技术博客分享安全开发相关内容
milky.tw是信息安全研究者Cyku运营的个人技术博客,所有内容围绕网络安全实战展开,涵盖渗透测试案例分享、CTF赛事Writeup、开源软件漏洞挖掘、Windows/.NET平台安全研究等方向,目前已积累数十篇高质量技术文章,是小众但干货密度极高的安全内容站点。
网站核心价值就是输出一线实战沉淀的技术内容:既有真实渗透测试中遇到的特殊场景漏洞分析(比如无库权限MSSQL注入利用、ASP.NET SessionState反序列化RCE绕过),也有各类国际/国内CTF赛事的完整解题记录,还包含作者自己挖掘披露的CVE漏洞细节分析,对.NET生态安全的研究内容在中文圈属于比较少见的细分资料。
优点方面,所有内容均来自作者实际实操经验,没有拼接搬运的水文,技术细节完整、逻辑清晰,很多特殊场景的解法是通用教程不会提到的,参考价值很高;网站无广告,页面简洁,阅读体验很好。缺点则是更新频率不稳定,内容产出间隔从数月到一年不等,整体文章存量不多;缺乏开放互动板块,读者无法直接留言交流。
该网站非常适合渗透测试工程师、CTF参赛者、信息安全专业学生学习参考,尤其是对.NET平台安全感兴趣的从业者,能在这里找到很多稀缺内容。目前中国大陆可以直接正常访问,不需要额外代理。
本测评基于公开资料整理,不构成购买建议,请以 milky.tw 官网实际信息为准。
分享Web安全开发技术相关个人经验
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。