- 博客(13)
- 资源 (3)
- 收藏
- 关注
原创 在线播放视频加密/PDF电子书在线加密
主要解决两个问题,防下载,会话水印。这是是指用户名浮动水印,而不是固定的水印标识。1、PDF文档PDF文档在线浏览的保护,在线浏览防下载,文件不落地、禁止打印、禁止另存、禁止文字复制、动态添加防截图水印;内置PDF解析引擎,可独立运行,无需其他任何特定PDF软件支持。2、在线视频播放通过防盗链、url鉴权、视频加密等多级安全机制,充分保障视频安全。视频HLS加...
2020-03-31 15:03:00 3038
原创 这些年,我们一直追逐的漏洞利用神器
我们来思考一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐?现在,我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概也许就像我们现在看到啊d注入工具的样子吧。重复造轮子的人甚多,而能够称之为神器的工具甚少,在此感谢每一位安全开发者的无私奉献。下面,我来给大家推荐几款我认为的漏洞利用神器,欢迎各位补充。1、SQL注入漏洞推荐项目:SQ...
2020-03-30 18:09:00 241
原创 私人珍藏:WAF攻防实战笔记
在WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,准备重新梳理下自己的知识体系,于是,我将自己写过的关...
2020-03-30 08:00:09 856 1
转载 给诸位大佬的一丝丝建议
前言:进入安全圈一年多了,近日觉得现在的安全圈越来越浮夸了,已经不是当年我所向往的那个安全圈了,也有可能我还没进入安全圈,或者进错圈子了吧。也不管进没进...
2020-03-26 08:03:51 413
原创 渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
2020-03-25 08:00:10 25140 1
原创 那些可以绕过WAF的各种特性
我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层...
2020-03-23 08:00:08 25061
原创 CVE-2020-0796,又是一场补丁攻坚战
每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚...
2020-03-16 08:00:21 1601
原创 如何防止CDN防护被绕过
当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)即对应关系为:域名 cname CDN,CDN-→WAF,WAF-→ SLB,SLB-→ ECS。我们重点来关注一...
2020-03-07 22:26:00 24826 1
原创 Linux下常见的权限维持方式
攻击者在获取系统权限后,通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。相关文章:Linux下的几种隐藏技术1、一句话添加用户和密码添加普...
2020-03-06 08:00:06 23880
原创 分享几个默认密码在线查询网站
网络设备忘记了密码,不要慌,先看一下厂家和型号,找找产品手册,不行就在线查一查,比如下面这几个网站,说不定有惊喜。本文分享几个默认密码在线查询网站,仅用于用户找回默认密码,不许干坏事哦。...
2020-03-04 09:01:17 27799
原创 删库跑路的背后,是企业对数据安全的反思
这几天,一直在关注微盟删库事件的进展,在3月1日晚上,微盟发布最新公告称数据已经全面找回。而此时,距离事故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。01关于“删库跑路...
2020-03-03 01:01:38 948
原创 渗透利器 | 常见的WebShell管理工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...
2020-03-02 08:00:17 27667 3
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人