摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-01-27 14:48 代码青春ζ 阅读(16) 评论(0) 编辑
摘要: 第一篇 0x01 前言301:安全技术系列的文章还是啦,先会从一些初级的内容开始。:)近几年随着web安全人才的升级,越来越多的安全研究人员投入到php应用的漏洞挖掘,相应的代码安全问题也被大量的披露出来。身处这个时代,我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念,时至今日笔者总阅读全文
posted @ 2017-02-26 22:54 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: $value) { $value = trim($value); is_string($value) && $req[$key] = addslashes($value); } } function is_palindrome_number($number) { $number = strval($number); $i...阅读全文
posted @ 2017-02-26 22:28 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: 天融信阿尔法实验室 李喆 因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的安全隐患,也就是漏洞的产生原理。同时需要了阅读全文
posted @ 2017-02-26 22:16 代码青春ζ 阅读(0) 评论(0) 编辑
该文被密码保护。
posted @ 2017-02-26 21:37 代码青春ζ 阅读(0) 评论(0) 编辑
该文被密码保护。
posted @ 2017-02-26 21:34 代码青春ζ 阅读(0) 评论(0) 编辑
摘要: 0x00前言 在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者,用户的个人阅读全文
posted @ 2017-02-26 21:25 代码青春ζ 阅读(0) 评论(0) 编辑
摘要: 0x00 前言 现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01 判断是否开启CDN 要看一个网站是否开启CDN功能,阅读全文
posted @ 2017-02-26 21:23 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 0x01 常用命令 1 查看系统版本 cat /etc/issue cat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release 2 查看内核版本 cat /proc/versionuname -auname -mrsrpm -q ker阅读全文
posted @ 2017-02-26 21:16 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: 0X01 日志审计 ① 参考配置操作(1)编辑 nginx.conf 配置文件将 error_log 前的“#”去掉,记录错误日志将 access_log 前的“#”去掉,记录访问日志(2)设置 access_log,修改配置文件如下:log_format formatname '$remote_a阅读全文
posted @ 2017-02-26 21:14 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: 0X01 账号 以专门的非root用户账号和组运行Apache。操作: 根据需要为Apache创建用户、组。参考配置操作:修改httpd.conf配置文件,添加如下语句:User apache Group apachegroup其中apache、apachegroup分别是为Apache创建的用户和阅读全文
posted @ 2017-02-26 21:13 代码青春ζ 阅读(0) 评论(0) 编辑