WAF Bypass数据库特性(Oracle探索篇) 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库... 02月09日 发表评论 阅读全文
为Nginx加入一个使用深度学习的软WAF 一、前言 本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。 二、... 02月07日 发表评论 阅读全文
超过256万国人数据库“裸奔”半年多,包含人脸识别信息 日前,GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上... 02月07日 发表评论 阅读全文
绿盟科技邀你收取“敬业福”,安全服务工程师(北京)offer等你来拿~~~ 绿盟科技简介: 绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总... 02月07日 发表评论 阅读全文
挖洞经验丨看我如何挖到多个D-LINK高危漏洞 近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系... 02月06日 发表评论 阅读全文