接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能,但终究是项体力活。有些漏洞(比如逻辑漏洞)可能就需要人工审计...
04月25日58 views评论审计
漏洞
安全研究者的自我修养(续)
04月25日58 views评论审计
漏洞
04月25日58 views评论审计
漏洞
Linux 命令被劫持了,怎么处理
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比...
04月25日52 views评论数据库
木马
CTF+挖洞赛!第三届美团网络安全高校挑战赛,今起开始报名!
记一次排查PHP上传目录配置的经历
最近在本地调试上传的文件,我发现了一个非常不好的”特征“,大家猜猜是什么:是的,临时文件居然被放在了Windows系统目录下,对于有轻微”洁癖“的我来说是不可以接受的,我想知道这是什么原因。首先,我本...
04月25日23 views评论php
windows
centos小技巧(简单安全设置)
1、锁定不适用的账号备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /etc/shadow /etc/shadow_bak加固方法:使用命令passwd -...
04月25日未分类41 views评论etc
passwd
SQL 注入大集合
简介SQL 注入(SQL injection),是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据...
04月25日未分类31 views评论sql
注入
脱壳经验谈
学破解时间也不长了,也学了一些脱壳的技术,过程中感触颇深。这里给大家分享一下,也算是给脱壳新手的一个指导。 菜鸟心得,高手飘过~ 当然你要看,我也不反对~...
04月25日未分类60 views评论脱壳
调试
WIFI万能钥匙
最近有同学问我为什么家网速会这慢,我根据同学提供的信息分析出是WIFI万能钥匙搞的鬼。提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松“破解”掉,绝对的蹭网神器...
04月25日266 views评论wifi
密码
Mysql数据库反弹端口连接提权
Mysql数据库反弹端口连接提权在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃...
04月25日122 views评论mysql
root
snort for snorby 入侵检测系统搭建
搭建一个入侵检测系统简单介绍一下:Snorby是一个Ruby on Rails的Web应用程序,网络安全监控与目前流行的入侵检测系统(Snort的项目Suricata和Sagan)的接口。该项目的目标...
04月25日未分类132 views评论devel
snort
浅谈越权漏洞
本文出自 “eth10” 博客 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删...
04月25日未分类132 views评论权限
漏洞
近期会分享飓风科技这几年来的创业经历和走过的路
敬请期待和关注感谢对本公众号关注的所有粉丝对飓风网络安全不离不弃我们正在回归 继续火力全开奋勇前行 本文始发于微信公众号(飓风网络安全):近期会分享飓风科技这几年来的创业经历和走过的路
04月25日39 views评论网络安全
飓风
4475