-
[collect]图解HTTPS
今天突然想回顾一下HTTPS的相关知识点,但一时发现自己对这个内容还真的不是很清楚,于是去网上找对应的文章看,…
-
STRIDE模型和DREAD模型
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击) 安全评估:资产等级评估=》威胁分析=》…
-
OWASP Top 10 学习/复习/回顾
OWASP Top10 2013 Top 10 A1-Injection A2-Broken Authenti…
-
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口…
-
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对…
-
提权后获取Linux root密码
通过Web获取到backdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取…
-
PHP反射后门
在访问园长的blog时看到的一个思路: <?php $func = new ReflectionFunc…
-
利用xmlrpc.php对WordPress进行暴力破解攻击
晚上学车回来之后逛Freebuf上看到的文章:利用xmlrpc.php对WordPress进行暴力破解攻击 ,…
-
[collect]Security Data Science Papers[bak]
从reddit上看到的这则信息,博主将他这些年来看到/搜集到的与安全研究相关的论文/演示文稿进行了一个大体的分…
-
简单实现自动过滤/屏蔽WEB攻击源IP
之前其实弄过一个自动屏蔽恶意攻击者的IP的脚本{还写了篇文章:自动屏蔽一些恶意IP}(但其实我一直没有实际部署…