Mysticbinary

摘要： DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器？ • 由于一些业务的需要，他们就是需要让用户输入URL，然后进行跳转，如果过滤得好，这就是一个正常功能，如果过滤得不好，那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文

摘要： 在企业安全建设中有一个方向是防数据泄露，其中一块工作就是保障数据库安全，毕竟这里是数据的源头。当然数据库也分不同的种类，不同类型的数据库的防护手段也不一样，下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控，一定需要考虑到各种攻击场景，这样才能建立一个相对全面的防御体系 阅读全文