
Nginx配置安全介紹
今天分享一篇Nginx配置安全的介紹,大多數人架網站都會用到LAMP、LNMP架構,如果你剛好有用Nginx的話,一起來看看是哪三個案例吧。 原文出處:https://www.leavesongs.com/PENETRATION/nginx...

今天分享一篇Nginx配置安全的介紹,大多數人架網站都會用到LAMP、LNMP架構,如果你剛好有用Nginx的話,一起來看看是哪三個案例吧。 原文出處:https://www.leavesongs.com/PENETRATION/nginx...

今天分享一篇Red Team&滲透測試時用到的一些小技巧 原文出處:http://synack.blog/posts/red-teaming-and-pentesting-tips/index.html ------------------...

今天分享一篇關於PHP安全上的一些注意事項,文內提到了SQL Injection、XSS、CSRF及檔案上傳文件類型等,這些都是駭客時常利用的攻擊點,一起來看看怎麼防範吧。 原文出處:http://www.freebuf.com/artic...

今天分享一篇能夠讓你在VM、Docker上快速架設各種漏洞環境來驗證,裡邊有非常多知名的漏洞(例:Struts2、samba、imagemagick等),整理的很清楚。 原文出處:https://github.com/Medicean/Vu...

新年快樂!過年也別忘了學習哦 今天分享一篇滲透測試時滿實用的小技巧,很多網站都會加上CDN,裝上CDN的背後因素有很多,那到底該怎麼取得Server的真實IP呢 ? 原文出處:https://klionsec.github.io/2014/...

分享一個工具清單,這裡整理了許多不錯的開源掃描工具,包含子域名掃描、XSS掃描、Webshell檢測等。 在進行滲透測試時,我們需要快速地尋找網站包含了哪些子域名、Whois紀錄及網站目錄等,這時候有個強大的工具跟字典檔能夠增加工作效率的。...

遇到很多小夥伴來詢問如何入門資安 在這邊分享一篇豬豬俠在去年2017於 先知白帽大会 所演講的 「我的白帽學習路線」。 知識面,決定看到的攻擊面有多廣。 知識鏈,決定發動的傷害鏈有多深。 原文出處:https://github.com/bi...

今天假日輕鬆科普下 XSS-Filter-Bypass-Cheat-Sheet 原文出處:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-By...

今天分享一篇常見的WAF繞過方式,這些繞過的手法很常見也很簡單 包含大小寫、編碼、註解、關鍵字、函數等方式。 一定要徹底了解為什麼可以繞過?如何避免? 有沒有其他種繞過的思路呢? 動手試試看吧! 原文出處:http://drops.blba...

滲透測試時不妨檢查下網站引用的檔案連結吧,也順便了解下為什麼有些網站要引用腳本,而不是直接內聯 ? 原文出處:https://paper.seebug.org/527/ 波波觀點:CORS 問題通常來自信任邊界錯誤 CORS 是瀏覽器用來控...