庖丁解牛:浅谈零信任架构(二) 本文来源:DigApis在3月29日发布的“庖丁解牛”专栏文章中,我们围绕零信任的诞生、零信任的定义、零信任模型架构模型以及零信任架构组件等方面对零信任技术进行了初步的讲解,本文将在此基础上对零信任的... 访客 2021-04-07 240 #web安全 #系统安全 #数据安全 #网络安全技术
论文速递:StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架 本文来源:DigApis近日,丁牛网安实验室在匿名通信方面又获得新成果,论文《StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶意代码问题使国家安全面临严重威胁。随... 访客 2021-04-02 268 #web安全 #网络安全技术 #数据安全
绕过Disable Functions来搞事情 本文来源:前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令:多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions:千辛... 访客 2021-03-12 304 #渗透测试 #web安全 #bypass #CTF #ctf web
Snort安装与配置 本文来源:威胁狩猎与分析简介Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Netw... 访客 2021-03-09 329 #snort #web安全
Sql注入bypass笔记 本文来源:ATLSecSQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如:安全狗、云锁、D盾等。绕过:既然是存在规则匹配,那么就可以想方法绕过规则匹配... 访客 2021-02-07 286 #渗透测试 #web安全 #网络安全技术
对ciscn final的web的小解析 本文来源:蚁景科技本文首发于“合天智汇”公众号 作者:HhhMweb1输入1点击输入框后会显示如下参数:?id=1!-- $query = "SELECT * FROM fake_flag WHER... 访客 2020-10-27 267 #web安全
攻防世界WEB(一) 本文来源:tomyyyyy攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce... 访客 2020-10-14 1468 #web安全 #CTF #ctf试题 #CTF解题技能
基于WAF日志的扫描器检测实践 本文来源:月亮与六便士Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结... 访客 2020-08-21 271 #web安全 #web扫描器 #机器学习
为什么Web端登录需要验证码? 本文来源:blackhole666很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在... 访客 2020-08-07 383 #web安全 #业务安全 #验证码
CTF之Web安全SSL注入 本文来源:ISm0re前言 如何从外部进入主机? SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结... 访客 2020-08-01 303 #web安全 #CTF靶机系列 #SSI注入