波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第19頁

命令執行WAF繞過技巧總結-波波的寂寞世界

命令執行WAF繞過技巧總結

原文出處:http://www.freebuf.com/articles/web/185158.html 如今市面上的WAF幾乎都已經具備了針對RCE攻擊的防禦能力,這些WAF並不是想象中毫無破綻,當Web伺服器是Linux平臺時我們就可以...

贊(0)波波波波Web Security 閱讀(2596)
Dlink DIR-823G 漏洞挖掘過程-波波的寂寞世界

Dlink DIR-823G 漏洞挖掘過程

原文出處:https://xz.aliyun.com/t/2834 攻擊面分析 對於一個路由器,主要關注點有 後門賬戶,預設密碼 敏感功能未授權訪問 web 服務對各種請求的處理邏輯 文章圖片來源:https://xz.aliyun.com...

贊(0)波波波波IOT 閱讀(2251)
從DApp亡靈軍團,細說區塊鏈安全-波波的寂寞世界

從DApp亡靈軍團,細說區塊鏈安全

原文出處:https://mp.weixin.qq.com/s/Fr91AM7tSRN2mblNWyf_kQ 2018 年9 月10 日上海區塊鏈國際周技術開放日上,慢霧安全負責人海賊王分享了《DApp亡靈軍團》,站在攻擊者的角度(特指的亡...

贊(0)波波波波區塊鏈 閱讀(2394)
三種新型的DDE混淆方法-波波的寂寞世界

三種新型的DDE混淆方法

原文出處:https://xz.aliyun.com/t/2824 如今,Microsoft的Office產品已經成為滋生各種新型攻擊手法的沃土,這些攻擊手法包括從相對簡單的資料注入,如DDE[1]和CSV[2]中的注入方法,到針對嵌入式遺...

贊(0)波波波波內網滲透 閱讀(2479)

波波的寂寞世界

Facebook聯繫我們