安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
阅读全文
安全闲碎

家庭安全checklist

互联网总是在不断的发展,今天的互联网比以往任何时候都要更好更强大,拥有更多的人参与且互相之间联系得更加紧密。随着越来越多的设备接入互联网,它也变得越来越复杂。 如今互联网的基础设施,包括物理...
阅读全文
安全闲碎

安全基线检查平台

0x01 介绍最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要...
阅读全文