Web Security 第25頁

今天分享一篇未授權訪問漏洞的總結文章，未授權訪問可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷，導致其他用戶可以直接訪問，從而引發重要權限可被操作、數據庫、網站目錄等敏感信息洩露。 目前主要存在未授權訪問漏洞的有：NFS服務，Sa...

讚(0)波波2018-02-26閱讀(1750)

今天分享一篇Java反序列化漏洞的介紹，在眾多漏洞中，最數反序列化漏洞的表現最「輝煌」，從15年影響WebSphere、JBoss、Jenkins、WebLogic等大型框架的Apache Commons Collections 反序列化遠...

讚(0)波波2018-02-24閱讀(1447)

分享一篇免殺過狗的PHP後門，雖然文章是15年的，有些後門可能已經被修補了，但還是可以參考看看大神們是如何不用動態函數、eval、敏感函數來達到一句話後門吧 看完後，也想想有沒有更好的繞過方式呢? 原文出處：https://www.leav...

讚(0)波波2018-02-23閱讀(1690)

今天分享一篇Nginx配置安全的介紹，大多數人架網站都會用到LAMP、LNMP架構，如果你剛好有用Nginx的話，一起來看看是哪三個案例吧。 原文出處：https://www.leavesongs.com/PENETRATION/nginx...

讚(0)波波2018-02-22閱讀(1430)

今天分享一篇Red Team&滲透測試時用到的一些小技巧 原文出處：http://synack.blog/posts/red-teaming-and-pentesting-tips/index.html －－－－－－－－－－－－－－－－－－...

讚(0)波波2018-02-21閱讀(1339)

今天分享一篇關於PHP安全上的一些注意事項，文內提到了SQL Injection、XSS、CSRF及檔案上傳文件類型等，這些都是駭客時常利用的攻擊點，一起來看看怎麼防範吧。 原文出處：http://www.freebuf.com/artic...

讚(0)波波2018-02-18閱讀(1612)

今天分享一篇能夠讓你在VM、Docker上快速架設各種漏洞環境來驗證，裡邊有非常多知名的漏洞(例：Struts2、samba、imagemagick等)，整理的很清楚。 原文出處：https://github.com/Medicean/Vu...

讚(0)波波2018-02-16閱讀(1651)

新年快樂！過年也別忘了學習哦 今天分享一篇滲透測試時滿實用的小技巧，很多網站都會加上CDN，裝上CDN的背後因素有很多，那到底該怎麼取得Server的真實IP呢 ? 原文出處：https://klionsec.github.io/2014/...

讚(0)波波2018-02-15閱讀(1853)

分享一個工具清單，這裡整理了許多不錯的開源掃描工具，包含子域名掃描、XSS掃描、Webshell檢測等。 在進行滲透測試時，我們需要快速地尋找網站包含了哪些子域名、Whois紀錄及網站目錄等，這時候有個強大的工具跟字典檔能夠增加工作效率的。...

讚(0)波波2018-02-14閱讀(1752)

遇到很多小夥伴來詢問如何入門資安 在這邊分享一篇豬豬俠在去年2017於 先知白帽大会 所演講的 「我的白帽學習路線」。 知識面，決定看到的攻擊面有多廣。 知識鏈，決定發動的傷害鏈有多深。 原文出處：https://github.com/bi...

讚(0)波波2018-02-12閱讀(1776)