信安之路

329 篇文章
57 人订阅

全部文章

信安之路

Moloch 非官方手册

关于 Moloch 的安装、部署、维护及优缺点介绍, Cherishao 已经在信安之路投稿了文章《Moloch 那些不得不说的事》

383
信安之路

D-Link-DIR-850L路由器分析之获取设备shell

在对 IoT 设备进行安全分析时,通常设备对我们而言像个"黑盒子",通过给它提供输入然后观察它的反馈输出,而对设备的"内部"并不了解。如果能够通过某种方式进入设...

435
信安之路

前端Hack之XSS攻击个人学习笔记

此篇系本人两周来学习 XSS 的一份个人总结,实质上应该是一份笔记,方便自己日后重新回来复习,文中涉及到的文章我都会在末尾尽可能地添加上,此次总结是我在学习过程...

562
信安之路

大型公司安全技术岗位面试杂谈

首先声明,这篇文章在能力不足的前提下并不会帮助你多拿 offer。但对于有一定知识积累,面试总是挂掉的同学会有非常大的提升,本篇文章主要的读者对象是想去大厂尝试...

761
信安之路

SSRF 从入门到批量找漏洞

如下是 example.com 去请求 http://google.com 的流程

742
信安之路

2018 年 ie 漏洞复现合集

对 2018 年几个IE漏洞的复现与说明,之前复现的时候在仓库的文档中简单的说明了一下,以下是这几个漏洞的复现报告与一些基本的利用方法,这些漏洞或多或少都出现在...

521
信安之路

还记得当年踏上信安之路的初衷吗

一年前在信安之路的交流群里做了一个活动:在我们这个信息安全的圈子里,渗透测试仅仅是安全中的一个很小的分支,虽说这个圈子的缺口很大,但是为什么一直补不上这个缺口呢...

932
信安之路

WordPress5.0 远程代码执行分析

2019年2月19日,RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情,漏洞利用比较有趣,但其中多处细节部分并未放出,特别是其中利用到...

723
信安之路

macos 系统 Nday 漏洞从挖掘到利用

最近挖了三个 Nday 漏洞,结合在一起能够实现 MacOS 的内核本地提权,就当作一个练手的小项目分享给大家,下面先讲一下这三个小漏洞:

872
信安之路

研究 WAF 系统从这个开源项目开始

今天来为大家推荐一个新的开源项目,这个项目收集整理了非常全面的 WAF 相关技术,其中包括 WAF 的简介、如何识别 WAF、常见 WAF 的指纹识别方法、绕 ...

862
信安之路

绕过 CSP 从而产生 UXSS 漏洞

当通过 tarnish 扫描大量 Chrome 扩展程序时,我发现了两款流行的 Chrome 扩展程序 Video Downloader for Chrome ...

572
信安之路

微信PC端技术研究(3)-如何找到消息发送接口

前一篇()已经说过 CE 是什么,也应用 CE 研究了如何保存微信语音,这篇继续使用 CE 和 OD 来研究一下微信的消息发送接口。

715
信安之路

对 Dbshop 的一次代码审计过程

从官网介绍得知,dbshop 是一个基于 ZendFramework 2 开发的。很是蛋疼,这个框架,没用过,草草的找了 本文档边看边审计:

835
信安之路

我对 SRC 和 CTF 的一点小理解

对于安全行业的小伙伴来说,对于 CTF 和 SRC 都不陌生,或多或少有所了解。但是,对于安全技术来讲,如何证明自己的能力?如何评估一个人的安全技术在什么样的级...

684
信安之路

Moloch 那些不得不说的事

谈及 Moloch, 想必大家都知道” moloch 是一个开源的、大规模的 IPv4 数据包捕获(PCAP),索引数据库系统。“ 它以标准 pcap 格式存储...

802
信安之路

PC 端微信技术研究之保存聊天语言

最近又学习了某位大佬用 CE 的方法,大佬的一句话有点醍醐灌顶,然后有了新的感觉,然后开始尝试实践这篇文章。

613
信安之路

Wow64 栈回溯和模块枚举

其实对于单纯的 x86(ring3)->x86(ring0),和 x64(ring3)->x64(ring0) 没甚么好说的,就是普通的栈信息。

1022
信安之路

初创公司从创业之初到上市的安全建设之路

当你创业的时候,首先考虑的是自己的产品是否可以得到市场的认可,对于安全性而言并不会关注太多,对企业内部的安全性也会有所忽略,比如:内部使用的 ElasticSe...

693
信安之路

WAF 绕过的捷径与方法

在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服...

952
信安之路

一个带简单密码的病毒分析

分析有用的字符串,大致猜测该病毒的功能,此病毒有请求域名服务器、注册服务、修改字符串、调用 cmd 命令行执行程序等功能。

621

扫码关注云+社区