牛油果 1472301220
安全脉搏

16

文章

151

积分

0

收藏

0

关注

5

粉丝

微信同QQ 1472301220 认证相关问题随便问我都知道 我是可爱的小姐姐

至今

2020-8-7
代码审计

老司机谈PHP代码审计的入门篇 

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

2020-7-29
Web安全

攻防对抗蓝方必修课——蓝队必看 

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动,旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力…

2020-7-23
Web安全

推荐信息安全书籍27本(含电子书) 

以下书籍排名不分先后,整理来自朋友推荐和网络评分筛选,都是大家看过后的真实书评反馈,希望能给你一些参考,当然入门信息安全也有视频、文档、资料等更多方式可以选择,看个人喜好,除了推荐的这27本书籍,我还…

2020-7-17
Web安全

信息安全如何入坑挖洞? 

大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧,事实上从事网络安全的人在技能上确实让你说一句“我擦,这也可以”。信息安全领域的内容比较杂,很多大学是信息安全专业的同学发现毕业时好像什么也没…

2020-7-9
其他

在校生可以考哪些信息安全认证? 

转眼又到凤凰花开的夏天,在这个全民公认就业最难毕业季,你找到工作了吗?实习找好了吗?你真的相信这只是因为你生不逢时吗?给你讲个故事!一个“弟弟”跑来跟我抱怨工作不好找,我说可以考个适合自己的证书傍身,…

2020-4-20
CTF

CTFweb类型(二十七)gopher对mysql的利用及例题讲解 

本次来讲一下gopher协议在MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议的利用,都是有可以做转化,现在…

2020-3-2
CTF

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解 

当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时…

2020-3-2
CTF

CTFweb类型(二十五)ssrf介绍、相关php函数及demo演示 

SSRF系列问题比较有趣,很多题目其实可以千变万化,这边大致的讲一些基本原理和几个利用场景。基本概念最初普遍不认为SSRF是漏洞,后来因为利用手段多了才开始重视。场景:一家公司存在一个模型,服务器1在…

2019-11-4
内网渗透

传统恶意程序通信方式的演变及检测 

木马通信方式的演变在互联网发展的早期,恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展,以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现,对TCP的数据格式端口进行了限制,普…

2019-11-4
内网渗透

加密威胁原理篇——恶意程序基础知识 

加密恶意加密流量的检测始终是行业的一个难点和痛点。病毒病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况,比如说可能把恶意的程序写在…

2019-10-21
CTF

命令执行无回显的判断方法及dnslog相关例题 

命令执行判断命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。1、 延时 无延时无回显有延时无回显通过是否延时来判断该条…

2019-10-12
CTF

CTFweb篇命令执行相关函数及绕过技巧 

命令注入和代码注入区别之前我们讲过的都是代码注入,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。命令注入:命令注入执行的是系统中的命令,使目…

2019-4-22
其他

大咖讲解加密流量检测 这节直播课一定不能错过 

今年3月,安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享,反响热烈。今日,各种协议的加密已经成为保障网络流量安全性的基础选项,与之相对,对加密流量的安全检测也是未来安全检测能力重要…

2018-12-19
资讯

2018年高薪专业排名,信息安全居榜首 

根据《2018应届生专业背景与行业选择新趋势报告》显示,2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元,较文科人才高16%;一万元成为文科人才月薪增长瓶颈点。在…

2018-11-1
资讯

双十一安全牛课堂福利再度席卷 

双11送课,为你省下一部iPhone XS Max又是一年双11,安全牛课堂(https://edu.aqniu.com/)火力全开,四重好礼优惠大放送!高校生免费领课,全站课程直降200元,至尊技术…