波波的文章

今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題，透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處：https://www.leavesong...

讚(0)波波2018-03-11Web Security 閱讀(1810)

今天分享由機器學習來探索Webshell，內文基於蒐集的 PHP 的 WebShell 數據集介紹了 WebShell 的識別方法。針對 PHP 的 WebShell 數據集，特徵提取方法有詞袋&TF-IDF、opcode&...

讚(0)波波2018-03-10機器學習 閱讀(1845)

今天分享一篇如何透過target的方式進行網站釣魚攻擊，也可以深入了解下”target="_blank" 與 “opener”的釣魚方式 原文出處：https://www.leavesongs.com/PENETRATION/use-tar...

讚(0)波波2018-03-09Web Security 閱讀(1733)

今天分享由台灣資安社群 UCCU Hacker所整理的資安文章，有興趣的小夥伴可以關注下。 介紹：UCCU Hacker主要以中南部為主的資安討論社群與 CTF 戰隊，主旨促進中南部資訊安全技術交流，定期舉辦技術交流聚會。 原文出處：htt...

讚(0)波波2018-03-08未分類 閱讀(2951)

分享一篇滲透測試時遇到的瓶頸，懂得善用工具、轉換思路可以事半功倍。 原文出處：https://mp.weixin.qq.com/s/kiOAk2VfgkS51A_gwd23qw －－－－－－－－－－－－－－－－－－－ 如果你認同支持我們每日...

讚(0)波波2018-03-07Web Security 閱讀(1793)

上週GitHub網站遭受史上流量最大的DDoS攻擊，使該網站服務遭阻斷大約九分鐘的時間，其中用到的就是Memcached。 這邊分享一篇由5t4rk資安人員基於Memcached分佈式系統DRDoS拒絕服務攻擊技術研究，趕快來深入了解吧。 ...

讚(0)波波2018-03-06DDoS 閱讀(1753)

暨WAF攻防之SQL注入篇，這篇也值得看一下Bypass的一些小技巧，最終還是需要結合實際情況，熟練掌握漏洞原理和資料庫特性，舉一反三靈活多變。 原文出處：https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLg...

讚(0)波波2018-03-05Web Security 閱讀(1828)

乾貨! 這篇很重要! 一定要看 ! PHP SSRF Techniques How to bypass filter_var(), preg_match() and parse_url() ? 原文出處：https://medium.com...

讚(0)波波2018-03-04Web Security 閱讀(1211)

很多開發人員習慣用當前時間來命名使用者上傳的檔案名稱，其實這樣是存在安全疑慮的，來看看可以透過什麼方式找出吧。 原文出處：http://www.freebuf.com/articles/web/163058.html －－－－－－－－－－－...

讚(0)波波2018-03-03Web Security 閱讀(1764)

今天分享一篇Bug Bounty Toolkit，對於Bug Bounty有興趣的小夥伴們可以看下。 原文出處：https://medium.com/bugbountyhunting/bug-bounty-toolkit-aa36f4365...

讚(0)波波2018-03-02Bug Bounty 閱讀(1314)