【赠书抽奖*4】一本让你脑洞大开的渗透测试创作
近年来,网络空间安全作为国家安全保障需求,被提升到了一个全新的战略高度,“没有网络安全,就没有国家安全”的政策理念也越发深入人心。网络安全行业正在经历前所未有的蓬勃发展和技术巨变,...
admin
做好网络安全必须要做的一步工作...
前言网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自...
m1z0r3CTF2022 作った問題&writeup
お久しぶりです。社会人にはなりましたが、m1z0r3CTFには参加できたらなと思い問題を作ってみました(解く方には参加できず)。borderlineprime connectborderline 解法...
“洞若明火”,面向风险的企业积极战备体系
一:敌我研判,积极备战 “知己知彼,百战不殆。”——《孙子兵法·谋攻篇》。最真实的对抗源于战争,古人已经在最经典的《孙子兵法》中诠释了洞察力的重要性。攻守双方从始至终应当掌握尽可能多的敌我信息,通...
软件漏洞逆向分析都包含哪些内容?
打开文件或者用浏览器打开网站的时候,读者可能会很快被文件和网页上丰富的内容所吸引,但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕对面的某人拿走了。如今应用...
谈一谈自己从事网站漏洞安全研究的工作
今年的工作重点是跟随团队的方向调整,从业务安全转向安全研究。说到安全研究,很多人想到的是分析漏洞,挖洞,写利用。当然,这是其中之一,安全总是与漏洞有着千丝万缕的联系,但漏洞只是结果,研究本身...
扫描更多的网站漏洞 刷SRC分的秘籍分享
这个问题我继续深入。最终在两个小时内找到了四个相同的漏洞。这个故事想阐述哪些呢。1.当你挖不到漏洞时,你可以尝试改变你的想法。2.当你挖不到漏洞时,你可以看看你以前发过的漏洞,试着从中提取那些漏洞的特...
cookie、session网站漏洞修复的办法
对话认证是一个非常大的话题,涉及到各种认证协议和框架,如cookie、session、sso、oauth、openid等,问题较多的在cookie上,cookie是Web服务器返回给客户的常用文字串,...
什么是网站二次漏洞 该如何进行扫描
什么是二次漏洞?首先要结构利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或修改配置触发的脆弱性被称为二次脆弱性。二次漏洞有点像存储XSS的味道。即使payload插入,也要看页面输出是否过...
源代码里的逻辑漏洞该如何修补?
广义上来说,大多数漏洞是由程序的逻辑错误引起的,可以称为逻辑漏洞,但我们这里所说的逻辑漏洞没有那么大的范围,这里指的是程序在业务逻辑上的漏洞,业务逻辑漏洞也是很大的范围,不同的业务场景有不同的漏洞,现...