w2n1ck

文章数:8

积分: 20

重要的不在于很多事,在于把一件事做到极致。

至今

2017-11-22
脉搏文库

SSRF绕过方法总结 

前言昨天忘了在公众号还是微博上看到的了,看到一个SSRF绕过的技巧,使用的是 ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ 绕过的,自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解,也没学习过新的绕过方法,所…

2017-11-7
脉搏文库

【脉搏译文系列】渗透师指南之Responder 

概述:Responder是对渗透测试工作者来说一个很棒的工具,如果客户端/目标无法通过DNS域名解析,则会回退到LLMNR(在Windows Vista中引入)和NBT-NS进行解析。如果我们的Res…

2017-9-28
专题

【脉搏沉淀系列】未授权访问漏洞总结 

 前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索…

2017-9-25
安全报告

【脉搏译文系列】如何高效的应对勒索软件 

近年来勒索病毒的危害逐渐体现,比普通病毒更难防御和解决,常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产,了解勒索软件及如何有效的应对就显得非常重要,是企业全员的必修课。安识科技在多次应急响…

2017-7-29
Web安全

看我如何用20行代码做日志分析 

不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…

2017-7-25
Web安全

XSS挑战之旅学习总结 

近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。   首先我说下我自己看XSS的思路: 1、先找输入点 …

2017-7-11
Web安全

跟着DVWA学Web安全开发 

0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合…

2017-6-27
安全文献

XXE攻击指南 

现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实…