歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第10頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
⾮主流Fuzzing-波波的寂寞世界

⾮主流Fuzzing

原文出處:http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

贊(0)波波波波Web Security 閱讀(2458)
短網址安全淺談-波波的寂寞世界

短網址安全淺談

原文出處:https://mp.weixin.qq.com/s/4hGUZWXN6qzjMcbtZsYCSA 何謂短網址(Short URL)?顧名思義,就是形式上比較短的網址,當前主要是藉助短網址來替代原先冗長的網址,方便傳輸和分享。短網...

贊(0)波波波波Web Security 閱讀(2518)
DNS後門及其檢測-波波的寂寞世界

DNS後門及其檢測

原文出處:http://www.freebuf.com/articles/network/185324.html 使用DNS隧道技術可以有效地進行資料交換,當然,也可以使用DNS隧道技術進行後門的製作。 文章圖片來源:http://www....

贊(0)波波波波Web Security 閱讀(2150)
命令執行WAF繞過技巧總結-波波的寂寞世界

命令執行WAF繞過技巧總結

原文出處:http://www.freebuf.com/articles/web/185158.html 如今市面上的WAF幾乎都已經具備了針對RCE攻擊的防禦能力,這些WAF並不是想象中毫無破綻,當Web伺服器是Linux平臺時我們就可以...

贊(0)波波波波Web Security 閱讀(2588)

波波的寂寞世界

Facebook聯繫我們