Bypass

68 篇文章
16 人订阅

全部文章

Bypass

甲方安全开源项目收集

前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。

1062
Bypass

一个有意思的漏洞组合场景

实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块存在着很多漏洞场景,如密码重置漏洞、商城支付漏洞等。

1002
Bypass

推荐一些优秀的甲方安全开源项目

这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。

2423
Bypass

Linux日志安全分析技巧

本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。

1152
Bypass

MySQL日志安全分析技巧

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。

1193
Bypass

MSSQL日志安全分析技巧

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。

673
Bypass

CVE-2019-0708高危漏洞,各家安全厂商的扫描修复方案

自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞必将...

1265
Bypass

Linux文件自动备份方案

1、备份方式:是云服务器推文件到本地服务器写入,还是本地服务器从云服务器拉文件?这个问题涉及就是谁作为服务端,服务端需映射公网服务端口,客户端则不需要。这里我们...

1523
Bypass

Window日志分析

Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的...

772
Bypass

应急响应实战笔记(续)

在上周,我发布了一个项目,我把它叫做应急响应实战笔记,收集和汇总了一些我经手处理的应急响应案例。

732
Bypass

如何处理那些杀软都清除不了的病毒

作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。

1844
Bypass

安全编码实践之三:身份验证和会话管理防御

我一直致力于安全编码实践,并试图尽可能多地学习基本要点。在过去的几年里,我已经意识到一个小小的漏洞在普通人的生活中可能造成的伤害。像WannaCry和Petya...

1033
Bypass

安全编码实践之二:跨站脚本攻击防御

过去几个月我一直致力于安全代码实践,我一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确实令人震惊,我们都同意“预防胜于治疗”。

792
Bypass

安全编码实践之一:注入攻击防御

我已经在这个问题上工作了好几个月,试图理解是什么让代码变得脆弱,现在,我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显,但编程社区的很大一部分仍然...

1042
Bypass

PHP代码审计笔记--任意文件上传

基于安全方面的考虑,应增加用户上传文件的限制,比如检查文件类型、限制文件大小,限定文件路径,文件名重命名、白名单限制文件上传类型等。

822
Bypass

PHP代码审计笔记--XSS跨站脚本

这边代码逻辑中,问题根源在于最后一句的url解码输出,导致存在三重url编码绕过的情况。

1172
Bypass

PHP代码审计笔记--SQL注入

测试语句:id=1 UNION SELECT user(),2,3,4 from users

1182
Bypass

Web日志安全分析技巧

Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,...

1224
Bypass

Window应急响应(五):ARP病毒

  ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重...

902
Bypass

【应用安全】微软的安全开发生命周期(SDL)

安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的...

1131

扫码关注云+社区

领取腾讯云代金券