2021-01-19 阅读(480)

1.检测变量数据的类型和文件格式 如果你的SQL语句类似于whereid={$id}的形式，数据库中的所有id都是数字，则在SQL运行以前，检测变量id是int类型的邮箱，检测变量需要是邮箱的形式，其...

2021-01-19 阅读(1148)

每个人可能会想到，注入问题都是由于执行了数值数据中的SQL关键字，那样，只需检测数值数据中是不是存有SQL关键字就可以了么？确实如此，许多数据库管理系统都采用了这种看似方...

2021-01-09 阅读(400)

为了更好地抵抗安全人员的深入分析，钓鱼域名是恶意样本常常选用的1种技术手段。从标 识符组成和构造上看，钓鱼网站域名的确具有混淆是非的作用，但针对DNSMon这类具有多层 次相...

2021-01-08 阅读(323)

我们可以在这个挑战包中获得许多有用的信息，比如通信协议版本，数据库版本，线程ID ，加密盐，认证插件，数据库权限标志，数据库状态标志，数据库扩展权限标志。Hfish蜜罐 识别...

2021-01-04 阅读(246)

从个人实践经验来看，大多数情况下RD和PM对SOP没有一致的认知，PM对RD说:有风 险的部件需要实现筛选，修复这些推进单。RD直接实现了该功能的开发，但PM不清楚我的 功能是为了解决什...

2021-01-03 阅读(280)

今天本来打算发另一篇文章，这两周一直敲代码，所以没有时间磨练内容，所以先放鸽子了。 在调查ADDBecurommanyHub和Googlesscc这两个云平台的SOC时，我发现老外在SOC的建设 上和国内的理...

2020-12-29 阅读(273)

伴随着网站产业的迅速发展，从全球范围来看，网站安全所带来的风险也日益突出，并在 政治、经济、文化、社会、国防等领域不断蔓延和渗透。网络安全是一个很宽泛的方向，现 在...

2020-12-02 阅读(257)

曾经扩展过的浏览器安全特性，现在已经形成了既广泛又复杂的局面。通常，传统网络安 全依赖于外围或边界防御设施如防火墙的部署和维护。久而久之，这些设备似乎会过滤除基本...

2020-11-28 阅读(511)

2020年5月底，NIST发布了《网络射击场指南》，对网络射击场进行了界定，并总结了其特点 和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特...

2020-11-27 阅读(204)

反向分析揭开蜜罐中神秘工具的面纱。笔者在虚拟机上创造了蜜罐环境，现在确实是千疮百 孔，被各种各样的人认为是肉鸡。虽然设置了快照，但是没有恢复过。我想看看能不能得到有...