作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
04月23日241 views评论https
渗透测试
【渗透实战系列】|44-记一次授权渗透实战(过程曲折,Java getshell)
04月23日241 views评论https
渗透测试
04月23日241 views评论https
渗透测试
IDPS vs. NDR
行业内新概念、新产品、新技术层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有朋友说过这些新都是“鸡尾酒最上面缤纷炫目的部分”。今天刚好和熟人聊到IDS和NDR的关系,翻出几张旧图,简单讨论一...
04月23日135 views评论waf
元数据
渗透测试面试题整理(文末PDF下载)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1217阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载渗透测试面试题整理前...
04月23日154 views评论linux
渗透测试
2015乌云白帽子节感受黑客文化
7月17日和18日,在乌云密布的京城举行了<乌云白帽大会2015>。作为我司的乌云漏洞处理接口部门,也到现场来凑了个热闹。今年的会议为期2天,会议时间比去年更长,规模也比去年的要大。场外更...
04月20日19 views评论waf
验证码
IDPS vs. NDR update
行业内新概念、新产品层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有人说这些新都是“鸡尾酒最上面缤纷炫目的部分”。刚好和人说聊到IDS和NDR的关系,翻出几张旧图,简单探讨其中的新与旧。产品...
04月17日98 views评论waf
机器学习
记一次对VAuditDemo平台的代码审计(上)
0x0 前言 搭建平台使用的架构是WAMP架构 操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...
04月16日362 views记一次对VAuditDemo平台的代码审计(上)已关闭评论sql
漏洞
最新AWVS14.5版本破解
注意事项内容来源于网络,版权归原创者所有,该工具仅可用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请使用者自负,与雾晓安全及作者无关!工具安全性自测,请放虚拟机运行测试.0x0...
04月15日132 views评论cve
waf
Spring4Shell 扫描
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试(...
04月15日83 views评论cve
shell
WAF篇--WAF原理讲解,使用ModSecurity搭建自己的WAF环境,简单规则分析
0x01 引言网上的大部分WAF文章都是关于如何绕WAF的,不在多说,今天给大家讲解一下WAF的原理和如何利用ModSecurity搭建自己的WAF环境0x02 原理WAF是Web应用防火墙(Web ...
04月11日266 views评论waf
规则
互联网安全防御之WAF (Web应用防火墙) 实现方案分享
WAF简介WAF,即Web Application Firewall(Web应用防火墙),是一种针对Web应用层恶意请求的访问控制措施,是立体防御体系的组成部分和一种辅助性防御手段。目前WAF的产品形...
04月10日289 views评论web
防火墙
绝对干货-SqlMap绕过waf
一、前言sqlmap是一款常用的注入工具。因其方便性,可拓展性而闻名。不需要你会强大的开发知识,只需要设置几个简单的参数即可。而在注入测试的过程中,常常会遇见waf的拦截,今天就介绍几个我常用的简单的...
04月09日1,393 views评论sqlmap
waf
甲方安全都有哪些黑科技?
在网络安全领域的甲方,也就是各种企业,往往实施了各种安全防护措施,以防止黑客入侵或内部泄密。除了常规的大家都知道的那些防护措施,还有没有什么值得一提的黑科技呢?物理安全(1)红外对射先来脑补一下电影里...
04月09日29 views评论waf
甲方安全
35