WAF是如何实现敏感信息防泄露的

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采…

 stan1ey 2021-07-06 10:59:23

8,364 0 0

高级MSSQL注入技巧

原文地址： https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中，我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

 mssp299 2021-03-11 18:24:21

6,461 1 1

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

7,029 1 4

项目实战 | 报错SQL注入绕过WAF

报错的存在一个有趣的点：http://domain.com/xxx/news.php?id=xxx打开URL时，遇到了MySQL错误。Warning: mysql_fetch_assoc() expe…

 安译Sec 2020-11-05 17:13:24

5,557 0 1

网络安全运营之WEB纵深防御

一、故事今年是又安国建国100周年，哼将军被召回负责庆典安全防护工作，庆典当晚皇宫内将会举行隆重的仪式。哼将军这边却不能有一丝的放松，仍要提高警惕，毕竟周边邦国首领当晚都会到场庆贺，庆典现场出不得半点…

 观安信息 2020-10-30 17:31:05

7,497 1 8

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

9,454 1 2

唯快不破的分块传输绕WAF

这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全…

 酒仙桥六号部队 2020-10-14 17:04:36

9,229 1 5

HW平安夜: 09/15 梅开二度

2020年9月15日 星期二  阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份，已经…

 渗了个透 2020-09-18 12:07:22

8,052 0 4

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字，预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS：渗透过程中的任何敏感信息均已做…

 酒仙桥六号部队 2020-08-28 10:29:11

7,728 0 1

信息安全如何入坑挖洞？

大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧，事实上从事网络安全的人在技能上确实让你说一句“我擦，这也可以”。信息安全领域的内容比较杂，很多大学是信息安全专业的同学发现毕业时好像什么也没…

 牛油果 1472301220 2020-07-17 11:12:07

6,732 1 3