conf - 第 3 | CN-SEC 中文网

应急响应

【分享】浅谈攻击溯源的一些常见思路

背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做...

04月15日62 views评论

阅读全文

安全文章

记一次XFS文件系统不区分大小写问题的解决过程

点击上方"walkingcloud"关注，并选择"星标"公众号问题场景描述1、nginx配置[root@centos ~]# cat /etc/nginx/conf.d/...

04月09日52 views评论

阅读全文

安全闲碎

nginx目录结构和配置文件详解

nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...

04月09日32 views评论

阅读全文

安全闲碎

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好，在做测试的时候CentOS镜像挂了，随后VM1...

04月09日79 views评论

阅读全文

安全闲碎

nginx + PHP 的 sphinx全文索引

By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件，通过PHP调用sphinx实例化对象，通过其返回的ID值去查mysql中的...

04月08日58 views评论

阅读全文

IoT工控物联网

【实战】RFID Hacking(1)：看我如何突破门禁潜入FreeBuf大本营

某天，偶然间拿到了FreeBuf Pnig0s同学的工卡信息，终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去，深藏功与名……引子以下故事纯属虚构，如有雷同，纯属巧合。我应聘了一个大型IT公司的"...

04月01日142 views评论

阅读全文

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日86 views评论

阅读全文

安全工具

几款实用的内网穿透工具

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...

03月29日150 views评论

阅读全文

安全文章

Web应用信息隐藏

介绍：信安旅程公众号作者 axuy，一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作，决定后期渗透工作的难易程度，而自己搭建网站时则需要隐藏...

03月07日50 views评论

阅读全文

安全文章

常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件...

02月27日59 views评论

阅读全文

安全文章

干货 | 常见的网站中间件渗透思路总结

02月24日89 views评论

阅读全文

安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例，比较简单，当时拿到了目标域名权限，目的是拿到shell，因为审计过代码，发现后台有上传，但没找到后台地址，最后利用此方法拿到了后台地址，账号密码，最后在后台拿到了shell...

01月18日1,085 views评论

阅读全文

【分享】浅谈攻击溯源的一些常见思路

记一次XFS文件系统不区分大小写问题的解决过程

nginx目录结构和配置文件详解

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + PHP 的 sphinx全文索引

【实战】RFID Hacking(1)：看我如何突破门禁潜入FreeBuf大本营

Docker 暴露的API攻击

几款实用的内网穿透工具

Web应用信息隐藏

常见的网站中间件渗透思路总结

干货 | 常见的网站中间件渗透思路总结

实战Nginx+lua 实现请求劫持

在线咨询

微信