摘要： 常见的安全事件： 1.Web入侵：挂马、篡改、Webshell 2.系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞 3.病毒木马：远控、后门、勒索软件 4.信息泄漏：刷库、数据库登录（弱口令） 5.网络流量：频繁发包、批量请求、DDOS攻击 针对如上安全事件后我们的排查思路和方法。 阅读全文

摘要： 原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初，大多为绕过既有逻辑和认证，以Getshell为节点，不管是SQL注入获得管理员数据还是XSS 获得后台cookie，大多数是为了后台的登录权限，假若我们获得一枚口令，都是柳暗花明。不管口令复杂与否，只要 阅读全文

摘要： ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台，后因乌云关停，特归档致此。 原链接 http://drops.wooyun.org/web/16972 0 序 打开亚马逊，当挑选一本《Android4高级编程》时，它会不失时机的列出你可能还会感兴趣的书籍，比如Android游戏开发、Co 阅读全文

摘要： sm0nk原创文章，之前发在了乌云，后来乌云消失了。所以在此归档下 原乌云链接：http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷。 0x01专业术语 阅读全文

摘要： 0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 今天着重研究php:// 首先先把官方文档贴上来http://php.net/manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中，allow_url_fopen 和allow_url_inclu 阅读全文

摘要： 搜索引擎是我日常工作中用得最多的一款工具，国内常用的搜索引擎包括Baidu，sougou，bing等。但我本篇要纪录的并不是这些常用的搜索引擎，而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括：Shodan，censys，钟馗之眼，Google，FoFa，Dnsdb等。介绍的内容 阅读全文

摘要： 序： 本篇文章摘自思特沃克的微信公众号“重新思考创新服务｜洞见”，虽然理论性强一点，但提供了宏观思路和见解，为后续实际产品的路线规划以及落地实施提供参考性意义。 创新最有意思的地方，在于它本身其实并没有多大意思，它来自于平凡的想法，需要付诸极大的勇气与毅力来坚持，甚至在这一过程中还需承受莫大的痛苦。 阅读全文

摘要： 2017年4月初，OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后，首发t00ls原创文章。 https://www.t00ls.net/viewthread.php?from=notice&tid=3938 阅读全文

摘要： 0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上 阅读全文

摘要： 0x00 总览说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D% 阅读全文