声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法 律及连带责任。 一、事件描述 2023年2月2...
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
加强IDA反汇编工具对程序的解析深度
概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件,如:ids、sig、til等。目录和对应文件介绍cfg:ida 工具的配置文件。ida.cfg:ida 通用...
什么是IDS?IDS和IPS的区别。
展开 原文始发于微信公众号():什么是IDS?IDS和IPS的区别。
DVWA靶场实战——Weak Session IDS
寒鹭学习笔记——渗透测试专题Weak Session IDS:1.漏洞原理: Weak Session IDS也叫做弱会话,当用户登录后,在服务器就会创造一个会话(session),叫做会话控制,接...
一次15000美金的越权删除漏洞
原文地址:https://hackerone.com/reports/1819832 来源:HACK学习呀Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 ...
安全设备篇(2)——什么叫IDS
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"1什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中...
实战 | 记一次15000美金的越权删除漏洞
Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my....
如何搭建属于自己内网全流量的IDS/IPS-第三篇
0x01 前言如何搭建属于自己内网全流量的IDS/IPS如何搭建属于自己内网全流量的IDS/IPS---第二篇接上面两篇文章。分别用suricata+arkime做了内网全流量系统以及实现阻...
内网防御系统IDS、IPS的搭建以及使用,规则详解
0x01 引言在外网在中各大安全厂商一般使用WAf来防御攻击者的攻击,但是在内网中一般来使用ips,ids来防御攻击者的攻击,这是因为内外网的环境差异造成的,外网中主要是防御一些web攻击,...
讨论Python函数默认参数的坑
创建: 2022-09-01 10:44http://scz.617.cn:8/python/202209011044.txt最近看到这篇一个Python Bug干倒了估...
认识teler-waf软件:Go框架的以安全为中心的HTTP中间件
开发人员发布了一款用于Go应用程序的新工具,旨在对抗基于Web的攻击。开发人员兼安全工程师Dwi Siswanto于1月2 日透露了开源teler-waf软件。这位24岁的年轻人在Twitter上表示...
8