你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
看了p师傅的JAVA安全漫谈以后,自己写了个Shiro反序列化......
不同的设备产生的告警日志是如何做关联的问题
比如说一个web系统有一个命令执行的漏洞
1. waf检测到攻击流量,产生了一条日志
2. hids的进程监控检测到了php下有一个bash进程执行......
SAST大规模应用实践
SAST 简介
SAST(静态应用安全测试)是指不运行被测程序......
#CTF#
强网这次有个pop_master我认为是比较有趣的。题目本身不难,可以根据现有的静态分析的库手搓一个找pop链的代码出来。我这次原本准备用Lorexxar写的Kunlun-M,但直......
图片
@蓝翼:想请教一下xray是如何判断404页面的 最近写一个目录扫码工具的时候发现很多奇葩的404页面完全处理不过来。 现在我的程序是想请求一个不存在html页面,然后计算出长度。最后请求一个页面后判断长度是否相等,是的话就认为是404页面。 但是有两种情况,目前处理不了。 1.一种是thinkphp那种 xxx控制器不存在,404中包含你的请求参数。每个404页面长度都是不一样的。 2.还有一种你请求html是一个404页面,请求php后缀是另一种404页面
xray是漏洞扫描工具,并不是资产扫描工具,虽然有一些共同点,但又有不少不同点。
共同点是,都会扫一些很明显的东西,比如说/admin/,管理页面,对于xray来说算一种“管理后台对外开放”......
高考结束了,不知道我们星球有没有今年高考的小伙伴,也许有呢?不知道大家当年是怎么走上信息安全这条路的。
我初中接触过一些黑客工具,但是仅限于此,后面也没有太多深入学习......