归档: 2019 5月
-
一般型网站日志接入大数据日志系统的实现
我们以之前的介绍的系统结构为蓝本, 构建一个靶机系统,部署一个开源的WAF系统:NAXSI。我们通过这个简单的 […]
-
从打王者荣耀发散思维到网络安全个人谈
请慢速阅读一下,我在游戏和网络安全中的发散感悟,这些感悟我觉得我得把它记录下来,怕久了,自己忘记了。 最开始看 […]
-
一个土鳖安全工程师的十年奋斗史
一个土鳖安全工程师的十年奋斗史 2008 年,我是看着《我的华为十年》这篇文章进入这家公司的,当时我的总监就是 […]
-
免费开源SSH客户端神器MobaXterm,是时候puttty、Xshell和SecureCRT说Byebye了
SSH客户端是安全体系中很基础很关键的一环,大量使用这通过他访问服务器。但是这么重要的工具在安全使用上却很令人 […]
-
金融企业IT内控合规管理建设与实践
IT内控合规是广义信息安全的一部分,而且是管理体系中很重要的一环,在近三年的IT内控合规管理工作经历中,总结出 […]
-
IP地址地理信息批量查询小工具
笔者专门给懒惰的宝宝们写了一款小工具,可以方便地从IP清单文件中或者是网络数据包中批量地查询IP的地理位置信息 […]
-
Redis未授权访问详解
本文作者初入安全行业,入职行业某云安全公司,得到了职业导师的指点,从基础入手学习网络安全,此文章是作者复现re […]
-
挖洞经验丨客户支持聊天系统中的IDOR漏洞($5,000)
大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安 […]
-
针对Memcached缓存服务器的渗透测试方法介绍
实验环境 目标:在Ubuntu 18.04上运行的Memcached Server 攻击者:Kali Linu […]
-
通过Thinkphp框架漏洞所发现的安全问题
前言 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是 […]