波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第39頁

網路安全公眾號整理名單-波波的寂寞世界

網路安全公眾號整理名單

今天分享一篇非常不錯的網路安全公眾號整理名單,想要追蹤最薪資安文章趕快來這裡挖寶。 原文出處:https://github.com/DropsOfZut/awesome-security-weixin-official-accounts -...

贊(0)波波波波資安學習 閱讀(2410)
Binary學習終極導航-波波的寂寞世界

Binary學習終極導航

今天分享一篇Binary學習的教材,內文整理了許多的網站非常的詳細,想學習Binary的同學們絕對不可錯過! 原文出處:https://diabolo94.github.io/2017/12/10/utimatebinary/ ------...

贊(0)波波波波Reverse 閱讀(1971)
客戶端 session 導致的安全問題-波波的寂寞世界

客戶端 session 導致的安全問題

今天分享一篇由客戶端 session 導致的安全問題,session的設計目的是為了做用戶身份認證。但是,很多情況下,session被用作了別的用途,將產生一些安全問題,我們今天就來談談“客戶端session”(client session...

贊(0)波波波波Web Security 閱讀(2363)
Remove insecure http headers-波波的寂寞世界

Remove insecure http headers

今天分享一篇關於Http headers帶來的安全影響,沒有用到的就應該關閉或刪除,過多的http headers是不好的。 原文出處:https://veggiespam.com/headers/ 波波觀點:HTTP Header 要少而...

贊(0)波波波波Web Security 閱讀(1267)
PHP trick(代碼審計關注點)-波波的寂寞世界

PHP trick(代碼審計關注點)

隨著代碼安全的普及,越來越多的開發人員知道瞭如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些漏洞和缺陷卻知之甚少,於是這些點也就是我們在Code audit的時候的重點關注點。本文旨在總結一些在PHP代碼中經常造...

贊(0)波波波波代碼審計 閱讀(2011)
由MetInfo 深入理解PHP變量覆蓋漏洞-波波的寂寞世界

由MetInfo 深入理解PHP變量覆蓋漏洞

PHP變量覆蓋一般是指一種使用自定義變量替換程序原有變量值的漏洞,這種漏洞本身不會造成太大的漏洞,但是PHP變量覆蓋往往會導致程序的執行邏輯發生改變,使程序原有的安全機制發生改變,導致產生其他安全問題。本文首先介紹一些變量覆蓋的常見情景,再...

贊(0)波波波波Web Security 閱讀(2378)
CTF 中的 PHP 知識匯總-波波的寂寞世界

CTF 中的 PHP 知識匯總

今天分享一篇在CTF Web Security中會利用到的一些知識,包含弱類型、== 和 ===的比較、正則表達式、變量覆蓋等,都是很常見的題目。 原文出處:https://www.restran.net/2016/09/26/php-se...

贊(0)波波波波CTF 閱讀(2342)
資安面試經驗總結-波波的寂寞世界

資安面試經驗總結

今天分享一篇資安面試考題,內文是作者面試回答的答案,看完後自己想想看有沒有更好的答案呢? 歡迎補充在留言處與波波一起討論哦。 原文出處:https://xz.aliyun.com/t/2163 波波觀點:資安面試考的是思考流程 資安面試不只...

贊(0)波波波波資安學習 閱讀(2808)
機器學習與網絡安全相關的資料-波波的寂寞世界

機器學習與網絡安全相關的資料

外媒 KDnuggets 刊登了一篇機器學習與網絡安全相關的資料大匯總,文中列出了相關數據源的獲取途徑,優秀的論文和書籍,以及豐富的教程。大部分都是作者在日常工作和學習中親自使用並認為值得安利的純乾貨。 原文出處:http://www.lu...

贊(0)波波波波機器學習 閱讀(2658)

波波的寂寞世界

Facebook聯繫我們