- 博客(7)
- 资源 (3)
- 收藏
- 关注
原创 甲方安全开源项目收集
前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。GitHub项目地址:https://github.com/Bypass...
2019-07-25 21:20:13 45518
原创 关于一个任意文件上传漏洞场景的讨论
我在知识星球发起一个问题:#安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下,...
2019-07-21 22:10:45 750
原创 一个有意思的漏洞组合场景
实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块存在着很多漏洞场景,如密码重置漏洞、商城支付漏洞等。本文分享一个有意思的案例,通...
2019-07-15 08:10:11 516
原创 推荐一些优秀的甲方安全开源项目
这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了一个项目,专...
2019-07-07 22:53:00 265 1
原创 收集一些优秀的甲方安全开源项目
这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了一...
2019-07-07 22:53:00 45584 1
原创 自动化代码审计系统
代码审计系统https://github.com/yingshang/banruo该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。参考文章:[甲方安全建设之路]自动化代码审计系统https://www.cnblogs.com/sevck/p/10432981.html第三方引擎So...
2019-07-04 16:56:00 1160
原创 Linux文件自动备份方案
需求场景:将云上一台Linux服务器文件备份到本地服务器,一周一备即可。面对这样一个需求,我们可能面临如下一些问题。1、备份方式:是云服务器推文件到本地服务器写入,还是本...
2019-07-01 08:22:07 435
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人