上一页 1 2 3 4 5 6 ··· 14 下一页
摘要:近期某一实验室遇到一个问题:web环境是windows+tomcat+mysql,检测到cookie注入,此时又不想修改代码。此时两种方案进行解决: 1、利用安软(waf)类进行检测防御。这里国内主要有安全狗,360服务器版本,加速乐等。通过对各个软件进行了解,个人推荐使用安全狗。 此时直接安装安全 阅读全文
posted @ 2017-05-03 21:38 lcamry 阅读 (1523) 评论 (0) 编辑
摘要:如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re 阅读全文
posted @ 2017-04-19 18:15 lcamry 阅读 (731) 评论 (0) 编辑
摘要:snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安 阅读全文
posted @ 2017-01-22 09:54 lcamry 阅读 (1663) 评论 (0) 编辑
摘要:亲爱的白帽子们: (ps:有笑然表姐这样的美女,还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好,不可错过。) ​ 先知的使命是为白帽子打造一个最好的社区,他们在这里 可以获得技术灵感,分享技能,找到伙伴,获得通向目标的加速度,并不断完善自我 。为了进一步提升先知社区技术交流的氛围和 阅读全文
posted @ 2017-01-09 11:02 lcamry 阅读 (527) 评论 (0) 编辑
摘要:道哥在先知提了一个问题,就是情报威胁中,事件情报该如何做?个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及 阅读全文
posted @ 2016-12-01 16:15 lcamry 阅读 (3178) 评论 (0) 编辑
摘要:最近因工作需要,对pf_ring进行反调试。官方下载的pf_ring转发数据包的过程中,对程序做了五分钟的限制。那么如何突破此限制。此篇博客记录一下过程,已备后用。 下载源码后进行编译,此处我们利用源码还是可以做一些推断的,此处看到zbounce.c中,可以看到main函数等。从main函数中看到检 阅读全文
posted @ 2016-10-11 17:54 lcamry 阅读 (1171) 评论 (0) 编辑
摘要:迭代和递归方法的运用 阅读全文
posted @ 2016-09-06 20:25 lcamry 阅读 (770) 评论 (0) 编辑
摘要:onabort onafterprint onbeforeprint onbeforeunload onblur oncanplay oncanplaythrough onchange onclick oncontextmenu ondblclick ondrag ondragend ondrage 阅读全文
posted @ 2016-08-25 17:06 lcamry 阅读 (850) 评论 (0) 编辑
摘要:MYSQL注入天书 在线版本:xianzhi.aliyun.com 第一篇地址:https://xianzhi.aliyun.com/forum/read/314.html第二篇地址:https://xianzhi.aliyun.com/forum/read/328.html第三篇地址:https: 阅读全文
posted @ 2016-08-11 23:16 lcamry 阅读 (4978) 评论 (5) 编辑
摘要:写在前面的一些内容 请允许我叨叨一顿: 最初看到sqli-labs也是好几年之前了,那时候玩了前面的几个关卡,就没有继续下去了。最近因某个需求想起了sqli-labs,所以翻出来玩了下。从每一关卡的娱乐中总结注入的方式,这就是娱中作乐,希望能保持更大的兴趣学下去。而很多的东西不用就忘记了,有些小的知识点更是这样,网上搜了一下相关资料,基本上同仁前辈写的博客中讲解基础关。脑门一热决定给后面的人留下点... 阅读全文
posted @ 2016-08-11 23:15 lcamry 阅读 (1990) 评论 (0) 编辑
上一页 1 2 3 4 5 6 ··· 14 下一页