小伙伴们大家好 春节将至 脉搏给大家拜个早年 又是一年归家时 爸妈总会担心我们 关切...
WAF Bypass数据库特性(Oracle探索篇)
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库...
浅谈CSV注入漏洞
背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞...
命令执行绕过之Linux通配符
前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。 首先先了...
为Nginx加入一个使用深度学习的软WAF
一、前言 本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。 二、...
超过256万国人数据库“裸奔”半年多,包含人脸识别信息
日前,GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上...
绿盟科技邀你收取“敬业福”,安全服务工程师(北京)offer等你来拿~~~
绿盟科技简介: 绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总...
【小课堂】汇编级除法优化
小课堂 先给一些背景: (1)比如 7 / 2 = 3 …… 1 -7 / 2= -3 …… -1 比较重要...
UEBA架构设计之路3:复杂事件处理引擎
鸣 谢 VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章...
挖洞经验丨看我如何挖到多个D-LINK高危漏洞
近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系...