proxy - 第 10 | CN-SEC 中文网

安全开发

Python 内存数据库 CyberDB 使用实例

导读：CyberDB，一个基于 Python 字典和列表的内存数据库。　　　　　　　　　　　　本文字数：4686，阅读时长大约：5分钟https://github.c...

04月06日63 views评论

阅读全文

安全闲碎

常见的Nginx配置错误原理分析及其危害

nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能...

04月02日157 views评论

阅读全文

安全文章

【随记】VM虚机通过宿主机实现代理跳板

背景介绍：最近骨哥在研究Fuzz相关的技术，之前看了一段时间的WinAFL，而最近在看AFL++的相关东西，因为要使用Ubuntu系统，故安装了VM虚拟机，然后在各种git clone和下载国外资源时...

03月29日84 views评论

阅读全文

安全文章

java反序列化-动态代理

前言在分析readObject 和writeObject中都会进去NonProxy方法中去分析，那么可以猜到，反序列化中，当满足一定的条件，会调用代理模式，这篇就来讲一下Java的动态代理机制。代理...

03月17日118 views评论

阅读全文

安全闲碎

【Nginx】图片不完整，竟然是Nginx的锅！！

前言最近，安全运维过程中遇到一个奇葩问题，通过浏览器访问某静态图片，只能访问大约八分之一，其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载，为了解决问题，增加某0 WAf路线，...

03月13日422 views评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日186 views评论

阅读全文

安全工具

WAF绕过工具（附下载地址）

注意：仅供安全研究。 Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3)，用于使用预定义的有效负载检查任何 WAF ...

03月03日169 views评论

阅读全文

安全文章

haproxy-ingress + modsecurity的实践

本周实践了带WAF功能的haproxy-ingress，首先部署一个dvwa的应用，vim dvwa-deployment.yaml，apiVersion: apps/v1kind: Deployme...

02月20日133 views评论

阅读全文

安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例，比较简单，当时拿到了目标域名权限，目的是拿到shell，因为审计过代码，发现后台有上传，但没找到后台地址，最后利用此方法拿到了后台地址，账号密码，最后在后台拿到了shell...

01月18日1,084 views评论

阅读全文

haproxy-ingress的部署

以前给环境安装ingress都直接用kubernetes的ingress-nginx，国内没有安装源，而且ingress自己没有高可靠，最近研究了一种新的ingress，haproxy-ingress...

01月16日安全闲碎167 views评论

阅读全文

安全工具

[神器]GourdScan分布式被动注入漏洞扫描工具

from:http://zone.wooyun.org/content/24218原帖地址：http://zone.wooyun.org/content/24172（Matt大表哥）打包好的环境：ht...

01月12日138 views评论

阅读全文

安全文章

Bug Bounty | 分享我的没有赏金的报告

原创校长不懂安全的校长0x01 前言分享一下一些没有赏金的报告供大家伙们学习，为什么没有赏金?为什么公布出来? 因为要么重复要么不收，没啥危害就打算公开，...

01月06日114 views评论

阅读全文

Python 内存数据库 CyberDB 使用实例

常见的Nginx配置错误原理分析及其危害

【随记】VM虚机通过宿主机实现代理跳板

java反序列化-动态代理

【Nginx】图片不完整，竟然是Nginx的锅！！

某APP加固产品的深入分析

WAF绕过工具（附下载地址）

haproxy-ingress + modsecurity的实践

实战Nginx+lua 实现请求劫持

haproxy-ingress的部署

[神器]GourdScan分布式被动注入漏洞扫描工具

Bug Bounty | 分享我的没有赏金的报告

在线咨询

微信