扫一扫
了解小程序
钓鱼邮件溯源之你写给我的信不是这么说的
这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…
网络安全运营之Webshell下的提权检测
引言:故事一则百年庆典在即,城外突发蝗灾,大量难民涌入城内,城中安全受到严峻挑战。作为此次庆典的安全总负责人,哼将军迅速增派人员在城内进行巡查,一是保证难民和城中居民安全,二是为了找出趁乱进入城中的外…
Apache Dubbo反序列化漏洞
简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。它提供了三大核心能力:面向接口的远程方法调用,智能容错…
邮件钓鱼平台搭建以及基础使用场景
这是 酒仙桥六号部队 的第 111 篇文章。全文共计5999个字,预计阅读时长16分钟。前言一个风和日丽的下午,和平常一样,审审漏洞,然后逛逛其他相关的安全论坛,翻看其他…
APP漏洞挖掘之捡漏技巧
闲聊经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖…
这可能是最适合萌新入门Web安全的路线规划
最近在后台经常收到粉丝问,Web安全有没有什么路线。确实,Web安全的范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线…
网络安全运营之无监督学习实现Webshell检测
将机器学习应用于Webshell安全检测,有效降低Webshell误报率、漏报率。免去过于复杂的Webshell特征规则库维护工作,减少运维成本。分析Web服务器日志,无需在应用服务器上部署检测脚本,…
网络安全运营之WEB纵深防御
一、故事今年是又安国建国100周年,哼将军被召回负责庆典安全防护工作,庆典当晚皇宫内将会举行隆重的仪式。哼将军这边却不能有一丝的放松,仍要提高警惕,毕竟周边邦国首领当晚都会到场庆贺,庆典现场出不得半点…
充值漏洞之先充两个亿
都是在测试环境下进行的仅供学习思路 禁止任何违规操作前言:小葵花课堂开课了:大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大佬们的指点。充值漏洞之先充两个亿每天都是挖不到洞的一天 终于…
针对微信小程序的渗透测试
2020.9.19凌晨3点23深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已…
Burpsuite内部的cookie处理机制
在实际的练习中,我们发现如果对Burpsuite中的cookie管理机制有一个大致了解的话,会更有利于实验的进行,同时在实际的渗透测试中学会使用Burpsuite进行cookie自动化处理也是一项应该…
2020上半年勒索软件洞察报告
前言 在2020年过去的大半年里,全世界很多领域都面临着严峻的挑战,而网络安全领域也不容乐观,其中勒索软件的势头一度上升,并出现了新的敲诈勒索模式。…
10月,HTTP即将面临Chrome的又一波“大封杀”
今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chro…
「Burpsuite练兵场」CSRF(一)
CSRF(Cross-site request forgery,跨站点请求伪造)是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,它允许攻击者诱导用户执行他们不打算执行的操作…
「Burpsuite练兵场」SQL注入之带外通信
SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会
2019腾讯安全国际技术峰会
