摘要:前段时间riusksk在公众号分享的Google安全团队的新书,好书,全英原版,开源免费。 免费下载地址:https://static.googleusercontent.com/media/landing.google.com/zh CN//sre/static/pdf/SRS.pdf riusk 阅读全文
posted @ 2020-04-21 09:50 303donatello 阅读(401) 评论(0) 推荐(0) 编辑
摘要:0x00 基础日志分析命令 1. tail 监控末尾日志的变化 2. grep(Global Regular Expression Print,全局正则表达式) 搜索与日志提取 更多其他的命令可以看看下面这个网图: 3.AWK(三个创始人的名字首字母) 文本文件处理语言 未完待续 阅读全文
posted @ 2020-04-20 09:25 303donatello 阅读(110) 评论(0) 推荐(0) 编辑
摘要:测试环境 :CentOS 7.1 64位 目的:展示docker的常规使用(安装,常规操作,导入导出等) 其他:关于原理等请参考文章后面的延伸阅读,本文不做深入探讨,且方法不唯一 0x01 关于安装docker linux环境下直接运行即可: 其他安装方法与请参考文章下面链接,在此不再赘述 0x02 阅读全文
posted @ 2020-04-20 09:20 303donatello 阅读(198) 评论(1) 推荐(1) 编辑
摘要:周五下午爆洞能不能让人们好好休个周末! 分析过程 本次漏洞关键位置: ,lines:501由图可以看到在method函数中引入了可控的数据来源: 在取得该数据的值之后动态调用 ,漏洞的关键位置即在该位置。攻击者调用该类任意函数,并通过 作为参数。动态调用 函数即导致代码执行。 下图为Request类 阅读全文
posted @ 2020-04-17 18:05 303donatello 阅读(202) 评论(0) 推荐(0) 编辑
摘要:第一篇markdown测试文章,github太缺少互动了,所以决定转移到博客园,后续会把文章逐渐整理上来,欢迎评论交流。 测试标题 测试内容 测试标题2 测试内容 标题测试 测试内容 测试标题2 阅读全文
posted @ 2020-04-17 15:40 303donatello 阅读(95) 评论(1) 推荐(0) 编辑