層層剖析一次 HTTP POST 請求事故
- 2022 年 5 月 17 日
- 筆記
vivo 互聯網服務器團隊- Wei Ling 本文主要講述的是如何根據公司網絡架構和業務特點,鎖定正常請求被誤判為跨域 …
Continue Reading【PyHacker】編寫WAF指紋探測與Sqlmap相結合
- 2022 年 5 月 10 日
- 筆記
使用Python編寫探測WAF指紋腳本,再結合到Sqlmap中,這樣以後再探測網站時,如果識別到此WAF指紋,就會顯示出 …
Continue Reading
Web應用安全防護-WAF
- 2021 年 8 月 29 日
- 筆記
web應用開發中不可避免需要考慮web應用的安全問題,那麼常見的安全風險包含哪些呢? Web應用常見的安全風險 在we …
Continue Reading
WEB安全新玩法 [4] 防護郵箱密碼重置漏洞
- 2021 年 6 月 28 日
- 筆記
大部分具有賬號系統的應用都會提供重置用戶登錄密碼的功能,常見方式之一是:用戶輸入自己的郵箱地址或手機號,應用向這個郵箱或 …
Continue Reading
WEB安全新玩法 [1] 業務安全動態加固平台
- 2021 年 6 月 22 日
- 筆記
近年來,信息安全體系建設趨於完善,以注入攻擊、跨站攻擊等為代表的傳統 Web 應用層攻擊很大程度上得到了緩解。但是,We …
Continue Reading
類編程的WAF(上)
- 2021 年 6 月 17 日
- 筆記
一、複雜的需求 WAF (WEB 應用防火牆) 用來保護 WEB 應用免受來自應用層的攻擊。作為防護對象的 WEB 應用 …
Continue Reading
CVE-2020-0796永恆之黑復現POC EXP以及修復方案
- 2020 年 6 月 3 日
- 筆記
描述: 北京時間3月12日,針對最新披露的SMB遠程代碼執行漏洞(CVE-2020-0796),微軟官方發佈了針對Win …
Continue Reading