层层剖析一次 HTTP POST 请求事故
- 2022 年 5 月 17 日
- 笔记
vivo 互联网服务器团队- Wei Ling 本文主要讲述的是如何根据公司网络架构和业务特点,锁定正常请求被误判为跨域 …
Continue Reading【PyHacker】编写WAF指纹探测与Sqlmap相结合
- 2022 年 5 月 10 日
- 笔记
使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出 …
Continue Reading
Web应用安全防护-WAF
- 2021 年 8 月 29 日
- 笔记
web应用开发中不可避免需要考虑web应用的安全问题,那么常见的安全风险包含哪些呢? Web应用常见的安全风险 在we …
Continue Reading
WEB安全新玩法 [4] 防护邮箱密码重置漏洞
- 2021 年 6 月 28 日
- 笔记
大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或 …
Continue Reading
WEB安全新玩法 [1] 业务安全动态加固平台
- 2021 年 6 月 22 日
- 笔记
近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,We …
Continue Reading
类编程的WAF(上)
- 2021 年 6 月 17 日
- 笔记
一、复杂的需求 WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用 …
Continue Reading
CVE-2020-0796永恒之黑复现POC EXP以及修复方案
- 2020 年 6 月 3 日
- 笔记
描述: 北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Win …
Continue Reading