微信公众号Bypass

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。...

排序:
默认
按更新时间
按访问量
RSS订阅

我的WAF Bypass实战系列

     梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,汇总成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下。     WAF Bypass 第一篇:《BypassD盾IIS防火墙SQL注入防御(多姿势)》 第二篇:《Bypa...

2018-06-25 12:30:45

阅读数 220

评论数 0

利用Python半自动化生成Nessus报告

利用Python半自动化生成Nessus报告 0x01 前言   Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企...

2019-03-07 15:57:00

阅读数 27

评论数 0

利用Python写入CSV文件的方法

利用Python写入CSV文件的方法 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import csv csvfile = file('test.csv', 'wb') csvfile.write...

2019-03-07 13:22:00

阅读数 11

评论数 0

Window应急响应(五):ARP病毒

Window应急响应(五):ARP病毒 0x00 前言   ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要...

2019-02-28 17:52:00

阅读数 21

评论数 0

我写了一年的公众号

我写了一年的公众号 2018年2月25日,我在公众号发表了第一篇技术文章,截止今天,刚好是一年的时间, 在这个特别的日子,给自己立个flag:努力每周写一篇个人原创文章。 这一年来,订阅的人数从0到3500+, 一个人默默的写了一年,每一篇都来自于最真实个人...

2019-02-26 13:46:00

阅读数 6

评论数 0

Python实现AD域认证

Python实现AD域认证   Python 通过ldap进行ad域账号的校验。 首先需要安装python-ldap的模块 http://www.python-ldap.org/。 在这里用的是windows系统,当然比较容易,下载地址 htt...

2019-02-14 11:43:00

阅读数 70

评论数 0

入围T00ls 2018风云人物

入围T00ls 2018风云人物   今天早上打开T00ls,发现成功入围了《T00ls第六届(2018)年度人物风云榜》,共34名年度人物,每个id可投10票,34选10。  T00ls是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,T00ls团队无任何盈...

2019-01-07 21:31:00

阅读数 82

评论数 1

迟来的2018年终总结

迟来的2018年终总结  2019年的第一天,总感觉需要给自己的2018年做一个总结,给自己一个交代。思来想去,用两个字来总结:无为,是的,碌碌无为的无为。   在2018年8月31日,未离职之前, 我在一个约30人左右的安全服务团队里面担任伪“技术专家”,为什么加个伪字呢?这个岗位一共有...

2019-01-02 00:22:00

阅读数 228

评论数 0

从乙方到甲方,我在做什么

从乙方到甲方,我在做什么 最近,总有朋友在问,从一座熟悉的城市到陌生的环境,从乙方到甲方,这个转换挺大的,会不会有挫败感,你平时工作内容主要是哪些? 答:还好吧,开始去尝试新的东西,能够有充足的时间去思考自己想要做事情,并亲自去实践。 刚入职时,正值几个重要的应用系统要上线,这不正是我擅长的...

2018-12-27 13:23:00

阅读数 112

评论数 0

IBM安全产品--QRadar

IBM安全产品--QRadar QRadar的主要威胁情报来源 X-Force:https://exchange.xforce.ibmcloud.com/   QRadar演示:     posted @ 2018-12-26 14:31 Bypass 阅读(...) 评论(...

2018-12-26 14:31:00

阅读数 55

评论数 0

【中间件安全】WebSphere安全加固规范

【中间件安全】WebSphere安全加固规范          1. 适用情况 适用于使用WebSphere进行部署的Web网站。 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。 3. 前置...

2018-12-24 11:03:00

阅读数 2257

评论数 0

【中间件安全】Jboss安全加固规范

【中间件安全】Jboss安全加固规范 1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程I...

2018-12-24 10:23:00

阅读数 2269

评论数 0

【中间件安全】IIS6安全加固规范

【中间件安全】IIS6安全加固规范 1. 适用情况 适用于使用IIS6进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用I...

2018-12-24 09:28:00

阅读数 2261

评论数 1

【中间件安全】Weblogic 安全加固规范

1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署; 2...

2018-12-14 14:23:00

阅读数 4259

评论数 4

【中间件安全】Nginx 安全加固规范

1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站...

2018-12-14 13:59:00

阅读数 4017

评论数 0

【中间件安全】Tomcat 安全加固规范

1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tom...

2018-12-14 09:51:00

阅读数 4556

评论数 2

【中间件安全】IIS7.0 安全加固规范

1. 适用情况 适用于使用IIS7进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用IIS 方法一:按Win键+R打开Wi...

2018-12-14 09:39:00

阅读数 4931

评论数 0

【中间件安全】Apache 安全加固规范

1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache...

2018-12-14 09:33:00

阅读数 4978

评论数 1

【应用安全】S-SDLC安全开发生命周期

0x01 S-SDLC简介 OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重视,纷纷开始实施。 S-S...

2018-12-13 10:07:00

阅读数 81

评论数 0

【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析

  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件...

2018-12-03 09:38:00

阅读数 75

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭