安全文章

聊一聊安全测试的各种姿势

今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。今年以来,红...
admin 09月01日76 views评论攻防 演练
阅读全文
CTF专场

AWD攻防赛脚本集合

之前有师傅问我AWD功防赛脚本,特此收集了一波:前两天的发文:AWD攻防工具脚本汇总(一)AWD攻防工具脚本汇总(二)加上今天的(网络上收集了一波):需要的是否私聊公众号发送‘AWD’即可获取下载链接...
admin 08月24日246 views评论攻防 脚本
阅读全文
安全文章

从攻防角度看oss安全(二)

OSS简单可以理解为企业自身的文件存储服务器。问题出在站点的上传功能,存在任意文件上传,但因为上传到的是oss或文件存储服务器,所以不论是什么类型的脚本都是不解析的,访问会直接下载回来,那作为开发者会...
admin 08月06日99 views评论安全 攻防
阅读全文