独自等待-信息安全博客

Web应用安全,代码审计,0day,Exp,安全工具分享平台

3290人订阅
乌云Drops文章html本地版备份1260篇 乌云Drops文章html本地版备份1260篇,请大家尽快下载哦。
PHP 5.x and GNU Bash 之前ImageMagic漏洞火的时候,本站转发了一篇关于利用ImageMagic漏洞来绕过disable_fu […]
企业安全:员工行为难管控(三) 企业安全:员工行为难管控 文章连载(三)
企业安全:员工行为难管控(二) 企业安全:员工行为难管控(二)
企业安全:员工行为难管控(一) 近期想讲一些我看到企业安全最严重威胁和运营痛点,不出意外,这会是一个系列,前面几篇先说问题,后面再说解决方案,讲到的所有观点和案例,都是通过实践而来,会基本覆盖我的核心安全观。每天只写1000字左右,没写完的痛点拆开写,文章后面附上一张我们给客户的安全意识墙面小贴士。
乌云白帽大会议题资料下载 2016最牛逼的白帽大会已经结束,由于工作原因没能去的小伙伴真是太可惜了,包括我,还好乌云提供了资料下载,喜欢的小伙伴们去下载学习吧。。。。
SQLServer注入技巧 SQLServer注入技巧总结
阿里”先知”:白帽子的日常与信仰 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也有着这样的“先知”:先知不是某一个人,而是一群白帽子。他们是互联网安全的观察者,静静地发掘着每一个潜在的危机。 以一行行代码作为手中的法杖,他们引领着互联网走在更安全、更开放的道路上,共同创造着互联网安全的新世界。
信息安全技能图谱 老是有小伙伴在我博客或者给我QQ留言,问我学习信息安全的线路及方向,是否有前途之类的;关于这方面的事情,我也不好讲,毕竟每个人的学习方法不一样,首先要有兴趣,爱好这方面,其次是多看书及视频,然后去多多实战,慢慢积累到了一定程度,慢慢补足你缺少的项目即可;
【PHP代码审计】那些年我们一起挖掘SQL注入-8.全局防护盲点的总结下篇 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。