近期比较流行的一个诈骗事件
周一的时候,朋友跟我说他朋友被骗了,然后我便分析了一下流程,希望大家及大家的家人朋友都可以不被骗。
楼兰学习网络安全
为WAF黑名单中的IP设置过期时间
及时的删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。
钓鱼邮件中绕过内容检测的一种方式
当受害者把收到的钓鱼邮件转发给我时,我发现在正文中会有一些乱起八糟的文字,比如下面这样:
原来BAS是这个样子
我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性,我以为可能就是漏扫吧。
我是怎么筹办我的婚礼的
婚礼不仅仅是一种传统且繁琐的风俗,更是一种盛大到磅礴的感动。
我对"数据分类的必要性"的思考
资产安全领域的一个主要工作是根据信息对组织的价值进行分类。所有后续操作都取决于分类。例如,高度机密的数据需要严格的安全控制;相比之下,非机密数据使用较少的安全控制。
分享一下我当初学习CodeQL的所有笔记及总结
这里有我当初学习CodeQL的时候记录的所有的笔记,还有一些我自己的总结,一股脑公开了,希望对你有用🤷♀️ 至于文档的顺序,我并没有整理
CodeQL 获取SpringBoot应用的映射URL
利用CodeQL梳理接口
CodeQL将XML文件包含到CodeQL数据库
在编译Java项目时将XML文件同时包含到CodeQL数据库。
CodeQL检测SpringBoot应用敏感信息的返回
文后附有完整代码。
Java Map类型CodeQL相关类的关联
通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据(例如手机号、身份证号),其中的一种情景是返回值是Map类型的变量,所以分享一下CodeQL对Map类型的一些支持。
CodeQL与XRay联动实现黑白盒双重校验
CodeQL与XRay联动实现黑白盒双重校验
Java SE 反射学习笔记
Java反射学习笔记
跟微信群黑帽SEO学安全
萍萍发现他表弟的三舅在家族群中发了分享即提现的链接,于是萍萍把链接分享给了我们,于是就有了下面的内容。
绕WAF的小Trick实例
最爱吃荔枝的《绕WAF的小Trick实例》
CodeQL快速上手
写给jiayuan师傅的CodeQL手摸手教程。
不一样的未授权访问到命令执行
一次不一样的未授权访问到命令执行的案例。
一次不一样的目录遍历到GetShell
一次不一样的目录遍历到GetShell的案例。
WEB前端的渲染艺术
从众测中屡次重复忽略,却不明如何做到又快又细的手法;在大佬的阴影下成长,走出了第二次瓶颈,从而悟到的前端渗透进阶技巧。
自写的一个不成熟的SRC资产管理系统
2020年12月前后写的,之前想写完以后好好挖洞用的,后来不想挖洞,也就没有继续优化,只停留在当时的进度。
分享计算机知识
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)