WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...
G.O.S.S.I.P 圣诞特别篇 2023-12-25 安全研究人员的天梯排行榜
我们学术社区是一个很缺乏饭圈文化气息的群体,究其原因,就是大家过于追求科学研究,而忘记了关注“以人为本”。为了克服这一缺点,就必须要引入一些能够引发大家口水战情感共鸣的因素,所以在新年来临之际,要给大...
如何给开源项目发起提案
背景 前段时间在使用 Pulsar 的 admin API 时,发现其中的一个接口响应非常慢: admin.topics().getPartitionedStats(topic); 使用 curl 拿...
X社区的C2实现
X社区的C2实现前言 各位师傅们,好久没更了,在这给大家赔个不是啦。这段时间我经历了太多太多的事情了,经历了人生最至暗的时刻。在今天看到了一个有意思的帖子,于是乎晚上下班回来跑步运动完之后就静下心来看...
WiHD社区97K+用户数据泄漏
前情提要2023年10月31日,据cybernews媒体报道,法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据,其中包括: 用户电子邮件 IP地址 服务信息 用户名 密码 详细内...
ThinkPHP框架学习之基础篇
最近梳理几个PHP框架,ThinkPHP在渗透测试项目中还是有可能遇得到(最近在梳理公司内外部资产就看到其身影),先学习其基础使用,本篇算是水文吧,有错误之处欢迎指出。0x1、ThinkPHP概述Th...
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
盘点 2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
聊聊情报收集哪些事——社区论坛篇
前几期我们分享情报搜集相关链接: 聊聊情报搜集那些事儿——文献收集篇 聊聊情报搜集那些事儿——搜索引擎篇 聊聊情报搜集那些事儿——社交媒体篇 今天这篇文章我们就来探讨一下如何在社区论坛进行情报搜集。 ...
【原创小说】黑客已死---原创长篇小说
第一章 利刃出鞘夜色已经渐深,街上的人已经熄灯归寝,只有少数狂热者仍在夜店、酒吧或赌场中狂欢。但在城市的某个角落,却有一群人并没有因为夜晚的降临而停歇下来。他们是一群来自各地的黑客,在这座城...
有效ICS/OT安全的五个关键组成部分
工业控制系统(ICS)攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间,还有可能使人员和社区陷入严重风险之中,从业务数字化、IT-OT融合、物联网(IoT)采用到地缘政治紧张局势升级的连锁反应...
雷池语义分析技术解密与绕过思路
上周,长亭科技发布了核心产品雷池的免费社区版——https://waf-ce.chaitin.cn长亭雷池 WAF 的核心技术是智能语义分析检测算法,作为雷池的产品经理,今天我来科普一下雷池智能语义分...