作者简介

徐焱

徐焱，北京交通大学安全研究员，MS08067安全实验室创始人，2002年接触网络安全，已出版《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》《Python安全攻防：渗透测试实战指南》《网络攻防实战研究：漏洞利用与提权》等图书。

陈俊杰

陈俊杰，网名：Chenergy，安全狗海青实验室安全研究工程师，MS08067核心成员，主要从事Java Web安全、容器安全、主机安全等方面的攻防研究，曾在FreeBuf、360安全客等媒体发表过多篇技术文章。

李柯俊

李柯俊，网名：有关部门临时工，2018年毕业于天津师范大学，先后就职于启明星辰和天融信，现任天融信阿尔法实验室Web安全研究员；MS08067核心成员；擅长方向：代码审计、渗透测试、安全开发。

章宇

章宇，网名：Yu，安全狗海青实验室安全研究工程师，MS08067核心成员，主要从事渗透测试、代码审计等方面研究，曾挖掘过多个CNVD通用型漏洞和CVE漏洞，并在FreeBuf、360安全客等媒体发表过多篇技术文章。

蔡国宝

蔡国宝，网名：panda，90sec Team 核心成员，MS08067核心成员，T00ls荣誉成员，CTF 战队 kn0ck 队员，主要从事代码审计、Web 渗透等方向的安全研究，曾提交过CVE、CNVD 漏洞，并在阿里云先知社区等媒体发表过多篇技术文章。