共14页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 
摘要: 如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re阅读全文
posted @ 2017-04-19 18:15 lcamry 阅读(624) 评论(0) 编辑
摘要: 3月1日投递简历: 笑然表姐帮忙内推,投递简历。 3月2日一面: 准确说法应该是简历面试,主要是对简历上的项目和你的个人经历进行一个考察。基本不记录这方面的问题,提一个印象深刻的问题:旁路如何进行阻断? 问到这个问题我是mengbility,说实话完全没有get到这个点,要阻断的话我们直接网关部署,阅读全文
posted @ 2017-03-23 11:48 lcamry 阅读(1363) 评论(0) 编辑
摘要: snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安阅读全文
posted @ 2017-01-22 09:54 lcamry 阅读(1357) 评论(0) 编辑
摘要: 亲爱的白帽子们: (ps:有笑然表姐这样的美女,还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好,不可错过。) ​ 先知的使命是为白帽子打造一个最好的社区,他们在这里 可以获得技术灵感,分享技能,找到伙伴,获得通向目标的加速度,并不断完善自我 。为了进一步提升先知社区技术交流的氛围和阅读全文
posted @ 2017-01-09 11:02 lcamry 阅读(469) 评论(0) 编辑
摘要: 道哥在先知提了一个问题,就是情报威胁中,事件情报该如何做?个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及阅读全文
posted @ 2016-12-01 16:15 lcamry 阅读(2992) 评论(0) 编辑
摘要: 最近因工作需要,对pf_ring进行反调试。官方下载的pf_ring转发数据包的过程中,对程序做了五分钟的限制。那么如何突破此限制。此篇博客记录一下过程,已备后用。 下载源码后进行编译,此处我们利用源码还是可以做一些推断的,此处看到zbounce.c中,可以看到main函数等。从main函数中看到检阅读全文
posted @ 2016-10-11 17:54 lcamry 阅读(1000) 评论(0) 编辑
摘要: 迭代和递归方法的运用阅读全文
posted @ 2016-09-06 20:25 lcamry 阅读(683) 评论(0) 编辑
摘要: onabort onafterprint onbeforeprint onbeforeunload onblur oncanplay oncanplaythrough onchange onclick oncontextmenu ondblclick ondrag ondragend ondrage阅读全文
posted @ 2016-08-25 17:06 lcamry 阅读(724) 评论(0) 编辑
摘要: MYSQL注入天书 在线版本:xianzhi.aliyun.com 第一篇地址:https://xianzhi.aliyun.com/forum/read/314.html第二篇地址:https://xianzhi.aliyun.com/forum/read/328.html第三篇地址:https:阅读全文
posted @ 2016-08-11 23:16 lcamry 阅读(4372) 评论(5) 编辑
摘要: 写在前面的一些内容 请允许我叨叨一顿: 最初看到sqli-labs也是好几年之前了,那时候玩了前面的几个关卡,就没有继续下去了。最近因某个需求想起了sqli-labs,所以翻出来玩了下。从每一关卡的娱乐中总结注入的方式,这就是娱中作乐,希望能保持更大的兴趣学下去。而很多的东西不用就忘记了,有些小的知识点更是这样,网上搜了一下相关资料,基本上同仁前辈写的博客中讲解基础关。脑门一热决定给后面的人留下点...阅读全文
posted @ 2016-08-11 23:15 lcamry 阅读(1727) 评论(0) 编辑
共14页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页