黑名单 - 第 7 | CN-SEC 中文网

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日286 views评论

阅读全文

安全文章

使用JDK类绕过TemplatesImpl黑名单

0x00 介绍一次挖洞过程中，遇到了 TemplatesImpl resolveClass 黑名单，后来想起 RWCTF 中的一道题目，成功绕过该黑名单。于是和大家分享这个思路，并编写了对应的环境和靶...

09月10日83 views评论

阅读全文

安全职场

【笔记】Web安全面试题之-信息搜集（1）

欢迎关注公众号，更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP，来记录获取黑名单 IP，在爆破字典时，如果解析的IP在这个黑名单中，则默认跳过，如果不存在，我...

09月07日37 views评论

阅读全文

安全文章

PHP应对WEB输入攻击，必须应用HTMLPurifier

之所以推荐使用HTMLPurifier，是因为在刚刚过去的年度地区性网络安全攻防演练中，我这边的两套PHP开发的系统面对WEB输入攻击，使用HTMLPurifier与否的遭遇是冰火两重天。这两套系统都...

09月05日8 views评论

阅读全文

导出自己的渣浪黑名单

在PC上用Chrome访问https://weibo.com/按F12，在Console中贴入如下代码，回车执行。不必理会中间输出的各种信息，执行结束时，最后有一个大数组，右键"Copy object...

08月09日安全闲碎31 views评论

阅读全文

安全开发

开发高并发高扩展的ai WAF尝试

针对上次写的项目的痛点进行了改进，下面回顾下：python服务器和go相当于是串行的，也就是说waf掉了整个业务就掉了完善业务，加入用户验证waf防护的太简单，需要加模块暂时想到了以下解决方式：go服...

08月07日12 views评论

阅读全文

安全新闻

【技术分享】OPPO应用分发业务黑灰产对抗实践

前言OPPO应用分发业务存在大量刷量、刷榜等现象。黑灰产的作弊行为，破坏平台生态，损害用户体验。OPPO安全与隐私团队一直对上述风险进行识别和对抗。整个对抗的过程经历专家规则风控、画像风控、算法参与风...

07月31日128 views评论

阅读全文

安全职场

2023HVV 某大厂二面review

作者：Novatamoffat，转载于freebuf。原文地址：https://www.freebuf.com/jobs/366372.html1、内存马你怎么查杀如果发现了一些内存webshell的...

07月05日104 views评论

阅读全文

安全文章

一次白名单绕过分析

0X0 前言文件上传获取服务器权限，一般分为黑名单，以及白名单上传至于是否解析这就是后话了，其中黑名单，见名知其意不允许上传的文件后缀，主要表现于服务器不允许上传在黑名单数组内的后缀文件，主要探测手...

07月04日30 views评论

阅读全文

护网hvv 2023某大厂二面review

仅参考，答案自行斟酌一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路—— 1、如果是jsp注入，日志中排...

07月03日安全职场84 views评论

阅读全文

base64的天坑

base64编码补位的坑，导致数据验证被绕过，也绕过了系统黑名单的检测。背景突然，测试人员找上我，说篡改某对象ID的值会绕过系统的黑名单检测！我非常不相信，因为该对象ID生成有随机因素，而且它的校验也...

06月16日CTF专场30 views评论

阅读全文

hw面试

题目来自互联网请问你怎么防御xssXSS防御的总体思路是：对输入(和URL参数)进行过滤，对输出进行编码...

06月16日安全职场37 views评论

阅读全文

某报表系统黑名单绕过分析-附POC

使用JDK类绕过TemplatesImpl黑名单

【笔记】Web安全面试题之-信息搜集（1）

PHP应对WEB输入攻击，必须应用HTMLPurifier

导出自己的渣浪黑名单

开发高并发高扩展的ai WAF尝试

【技术分享】OPPO应用分发业务黑灰产对抗实践

2023HVV 某大厂二面review

一次白名单绕过分析

护网hvv 2023某大厂二面review

base64的天坑

hw面试

在线咨询

微信