甲方安全建设步骤

在深圳丰盛町星巴克的一个下午,两杯咖啡,可能是可预测的未来几年里最后一次向0x001面对面学习的机会。

1. 资产梳理

  • IP列表、业务分组(负责人、联系方向)、业务属性
  • 业务端口
  • 业务应用架构、技术堆栈

阅读更多

2年乙方安全从业经验谈

  在写这篇文章的之前,我会考虑尽量把身边朋友和公司的“事故性”信息避开,只跟自己对话。

阅读更多

w3af 二次开发手记

w3af 常用命令

    阅读更多

    peepingtom for windows

    工具效果截图

    peepingtom

    阅读更多

    tornado-durex-Web自动化攻击平台-开发手记(一)

    参数handlers

    1
    app = tornado.web.Application(handlers=[(r"/", IndexHandler)])

    阅读更多

    hexo留言板从多说迁移到网易云跟帖

    迁移原因

    1
    2
    3
    重要通知: 多说即将关闭
    多说网 发表于 3月21日
    因公司业务调整,非常遗憾的向大家宣布多说项目即将关闭。 我们将于2017年6月1日正式关停服务,在此之前您可以通过后台的数据导出功能导出自己站点的评论数据。 对此给您造成的不便,我们深表歉意,感谢您的一路相伴。

    阅读更多

    s2-045真正一键getshell菜刀马-突破任何限制

    综述

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
    该漏洞能够通过构造恶意的Content-Type值来执行任意代码。 如果Content-Type值无效,则会抛出异常,并向用户显示错误消息,从而能够进一步获取服务器权限。

    阅读更多

    python使用poster模块上传文件和表单

    代码说明

    写这个脚本的时候是为了可以自动批量上传webshell样本到后台的样本库中,方便后面的其他处理工作。

    涉及知识点

    • poster模块
    • http代理
    • http auth认证

    阅读更多

    Linux账户审计策略

    一、账户管理

    1. 一个uid下多个用户、一个gid下多个用户

    阅读更多

    Linux账户管理

    1. 用户信息与密码的配置文件

    1) 用户信息文件: /etc/passwd

    阅读更多