状态检测防火墙原理 安全闲碎

状态检测防火墙原理

防火墙发展到今天,虽然不断有新的技术产生,但从网络协议分层的角度,仍然可以归为以下三类:1.包过滤防火墙;2.基于状态检测技术(Stateful-inspection)的防火墙;3.应用层防火墙这三类...
阅读全文
漏洞挖掘:从fuzz到payload 安全文章

漏洞挖掘:从fuzz到payload

在实现漏洞扫描的时候,部分开发者会使用payload直接进行fuzz,而且并没有对server端的拦截和过滤,有相对智能的反馈,这对扫描效率和成功率是影响比较大的。 那么,我们该如何去实现精细化定制呢...
阅读全文
PbootCMS审计复现 SecIN安全技术社区

PbootCMS审计复现

前言:看了这么久的代码审计,总算对框架有点感觉 了,赶快拿一个练练手。 0x00 准备工作 0x01 浏览目录 拿到一个cms第一件事别急着直接index就开始看了,先对这个cms的总体框架有个了解,...
阅读全文