安全
文章平均质量分 84
瑟荻
微信公众号 mad_coder
展开
-
GMail XSS 漏洞分析
原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/译者:https://github.com/neal1991这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。...原创 2019-11-20 18:01:00 · 1267 阅读 · 0 评论 -
Chrome 爆出最新漏洞,快更新你的 Chrome
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/译者:neal1991点击蓝字“madMen”关注我哟摘要卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个...原创 2019-11-02 20:53:04 · 1270 阅读 · 0 评论 -
黑客入门,从HTB开始
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...原创 2019-10-20 20:25:42 · 49281 阅读 · 107 评论 -
什么是服务端伪造(SSRF)
什么是服务端伪造(SSRF) 原文:GitHub Pages and Single-Page Apps 译者:neal1991 welcome to star my articles-translator , providing you advanced articles translation. Any suggestion, please issue or contact翻译 2017-08-06 21:44:24 · 1129 阅读 · 0 评论 -
基于ELK进行邮箱访问日志的分析
公司希望能够搭建自己的日志分析系统。现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统。系统搭建系统主要是基于elasticsearch+logstash+filebeat+kibana+nginx,其实我这个用的还是比较多的,可以直接用logstash直接去采集日志。不过由于logstash的性能影响都比较大,而且filebeat安装很方便,而且占用资源很小,原创 2017-11-16 09:11:39 · 968 阅读 · 0 评论 -
真香系列之 Golang 升级
Golang 以前的依赖管理一直饱受诟病,社区的方案也层出不穷,比如 vendor, glide, godep 等。之前的依赖管理一直是依靠 GOPATH 或者将依赖代码下载到本地,这种方式都有劣势。另外由于特殊的网络环境,导致谷歌的大部分包都没有办法下载。从 Golang 1.11 开始,官方已内置了更为强大的 Go modules 来一统多年来 Go 包依赖管理混乱的局面,从 1.1...原创 2019-09-23 19:59:07 · 664 阅读 · 0 评论