歡迎光臨
我們一直在努力

Web Security 第26頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
Nginx配置安全介紹-波波的寂寞世界

Nginx配置安全介紹

今天分享一篇Nginx配置安全的介紹,大多數人架網站都會用到LAMP、LNMP架構,如果你剛好有用Nginx的話,一起來看看是哪三個案例吧。 原文出處:https://www.leavesongs.com/PENETRATION/nginx...

贊(0)波波波波閱讀(2148)
Red Team & 滲透測試的一些小技巧-波波的寂寞世界

Red Team & 滲透測試的一些小技巧

今天分享一篇Red Team&滲透測試時用到的一些小技巧 原文出處:http://synack.blog/posts/red-teaming-and-pentesting-tips/index.html ------------------...

贊(0)波波波波閱讀(2114)
PHP 安全-波波的寂寞世界

PHP 安全

今天分享一篇關於PHP安全上的一些注意事項,文內提到了SQL Injection、XSS、CSRF及檔案上傳文件類型等,這些都是駭客時常利用的攻擊點,一起來看看怎麼防範吧。 原文出處:http://www.freebuf.com/artic...

贊(0)波波波波閱讀(2316)
快速架設各種漏洞環境來驗證-波波的寂寞世界

快速架設各種漏洞環境來驗證

今天分享一篇能夠讓你在VM、Docker上快速架設各種漏洞環境來驗證,裡邊有非常多知名的漏洞(例:Struts2、samba、imagemagick等),整理的很清楚。 原文出處:https://github.com/Medicean/Vu...

贊(0)波波波波閱讀(2363)
滲透測試小技巧-波波的寂寞世界

滲透測試小技巧

新年快樂!過年也別忘了學習哦 今天分享一篇滲透測試時滿實用的小技巧,很多網站都會加上CDN,裝上CDN的背後因素有很多,那到底該怎麼取得Server的真實IP呢 ? 原文出處:https://klionsec.github.io/2014/...

贊(0)波波波波閱讀(2586)
開源掃描工具-波波的寂寞世界

開源掃描工具

分享一個工具清單,這裡整理了許多不錯的開源掃描工具,包含子域名掃描、XSS掃描、Webshell檢測等。 在進行滲透測試時,我們需要快速地尋找網站包含了哪些子域名、Whois紀錄及網站目錄等,這時候有個強大的工具跟字典檔能夠增加工作效率的。...

贊(0)波波波波閱讀(2451)
如何入門資安-波波的寂寞世界

如何入門資安

遇到很多小夥伴來詢問如何入門資安 在這邊分享一篇豬豬俠在去年2017於 先知白帽大会 所演講的 「我的白帽學習路線」。 知識面,決定看到的攻擊面有多廣。 知識鏈,決定發動的傷害鏈有多深。 原文出處:https://github.com/bi...

贊(0)波波波波閱讀(2520)
XSS-Filter-Bypass-Cheat-Sheet-波波的寂寞世界

XSS-Filter-Bypass-Cheat-Sheet

今天假日輕鬆科普下 XSS-Filter-Bypass-Cheat-Sheet 原文出處:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-By...

贊(0)波波波波閱讀(1552)
WAF 繞過方式-波波的寂寞世界

WAF 繞過方式

今天分享一篇常見的WAF繞過方式,這些繞過的手法很常見也很簡單 包含大小寫、編碼、註解、關鍵字、函數等方式。 一定要徹底了解為什麼可以繞過?如何避免? 有沒有其他種繞過的思路呢? 動手試試看吧! 原文出處:http://drops.blba...

贊(0)波波波波閱讀(2268)
分享一篇關於CORS(跨域資源共享)-波波的寂寞世界

分享一篇關於CORS(跨域資源共享)

滲透測試時不妨檢查下網站引用的檔案連結吧,也順便了解下為什麼有些網站要引用腳本,而不是直接內聯 ? 原文出處:https://paper.seebug.org/527/ 波波觀點:CORS 問題通常來自信任邊界錯誤 CORS 是瀏覽器用來控...

贊(0)波波波波閱讀(2354)

波波的寂寞世界

Facebook聯繫我們