波波的文章

今天分享一篇關於Http headers帶來的安全影響，沒有用到的就應該關閉或刪除，過多的http headers是不好的。 原文出處：https://veggiespam.com/headers/ －－－－－－－－－－－－－－－－－－－ ...

讚(0)波波2018-03-26Web Security 閱讀(840)

今天分享一篇關於 紅隊進行滲透測試5大方面解密(描述在紅隊在各個階段層面常用的技術、知識、工具) 原文出處：https://medium.com/@adam.toscher/top-five-ways-the-red-team-breach...

讚(0)波波2018-03-25Web Security 閱讀(1959)

隨著代碼安全的普及，越來越多的開發人員知道瞭如何防禦sqli、xss等與語言無關的漏洞，但是對於和開發語言本身相關的一些漏洞和缺陷卻知之甚少，於是這些點也就是我們在Code audit的時候的重點關注點。本文旨在總結一些在PHP代碼中經常造...

讚(0)波波2018-03-25代碼審計 閱讀(1390)

PHP變量覆蓋一般是指一種使用自定義變量替換程序原有變量值的漏洞，這種漏洞本身不會造成太大的漏洞，但是PHP變量覆蓋往往會導致程序的執行邏輯發生改變，使程序原有的安全機制發生改變，導致產生其他安全問題。本文首先介紹一些變量覆蓋的常見情景，再...

讚(0)波波2018-03-23Web Security 閱讀(1716)

今天分享一篇在CTF Web Security中會利用到的一些知識，包含弱類型、== 和 ===的比較、正則表達式、變量覆蓋等，都是很常見的題目。 原文出處：https://www.restran.net/2016/09/26/php-se...

讚(0)波波2018-03-22CTF 閱讀(1709)

今天分享一篇資安面試考題，內文是作者面試回答的答案，看完後自己想想看有沒有更好的答案呢? 歡迎補充在留言處與波波一起討論哦。 原文出處：https://xz.aliyun.com/t/2163 －－－－－－－－－－－－－－－－－－－ 如果你...

讚(0)波波2018-03-21未分類 閱讀(2147)

外媒 KDnuggets 刊登了一篇機器學習與網絡安全相關的資料大匯總，文中列出了相關數據源的獲取途徑，優秀的論文和書籍，以及豐富的教程。大部分都是作者在日常工作和學習中親自使用並認為值得安利的純乾貨。 原文出處：http://www.lu...

讚(0)波波2018-03-20機器學習 閱讀(1939)

使用JavaScript中，構造出看似不能工作但是卻正常運行的代碼，或者會產生一些意想不到的行為。這可能聽起來不算什麼，內存 作者所描述的每種技術都可以用來繞過xss過濾器，這是作者創造它們時的初衷。與此同時，學習這樣的JavaScript...

讚(0)波波2018-03-19Web Security 閱讀(930)

今天分享一篇"神奇的Content-Type——在JSON中玩轉XXE攻擊" 許多WEB和移動應用都依賴於Client-Server的WEB通信交互服務。而在如SOAP、RESTful這樣的WEB服務中，最常見的數據格式要數XML和JSON...

讚(0)波波2018-03-18Web Security 閱讀(1828)

今天分享一篇關於Java SSRF的漏洞介紹。本文主要說明Java的SSRF的漏洞代碼、利用方式、如何修復。 網絡上對Java的SSRF介紹較少，甚至還有很多誤區。 原文出處：https://joychou.org/web/javassrf...

讚(0)波波2018-03-17Web Security 閱讀(1891)