回归最本质的信息安全

李白
李白

你的血让我诗性大发

发私信
  • 他的文章(22)
  • 他的评论(2)
  • 漏洞

    481个Flask开源项目的URL跳转漏洞分析

    我决定在黑客马拉松期间保持专注去做一个分析,并及时完成我的目标,我只会寻找开放的重定向漏洞。

    2017年11月20日

    16,643
    0
    0
    ·
  • 漏洞

    CouchDB 的远程代码执行漏洞浅析

    由于数据库的本地JSON解析器和在文档验证期间使用的Javascript JSON解析器之间的一些差异,导致CouchDB中存在一个漏洞。由于大量的安装的CouchDB数据库一般都直接暴露在公网,所以这个漏洞又可以导致远程特权升级,并最终远程执行代码。

    2017年11月16日

    29,431
    1
    0
    ·
  • 新闻

    挖掘漏洞的高级方法和思维(Part.2)

    在分析一个应用程序时,我使用了下面的四种“分析模式”,每当我遇到困难时,就不断地从一种模式切换到另一种模式。这不是一个线性或周期性的过程。我不确定这个模型是否详尽无遗,但确实可以帮助我保持跟踪覆盖面。

    2017年11月12日

    34,455
    0
    12
    ·
  • 漏洞

    挖掘漏洞的高级方法和思维(Part.1)

    这篇文章的主要内容是关于我发现的在应用程序中挖掘漏洞的几个方法(是软件安全的漏洞,而不是错误配置或补丁管理导致的安全问题)。

    2017年11月10日

    56,757
    0
    10
    ·
  • 新闻

    Java RMI 攻击

    在一个星期前,我发布了一个工具,之前我一直在研究安全专家如何能够与使用了Java的远程方法调用(RMI)的应用程序进行交互。这是系列博客文章中的第一篇,本文主要阐述了RMI的安全性和我发布的工具BaRMIe。

    2017年11月07日

    37,945
    0
    0
    ·
  • Web安全

    php.ini安全配置最佳实践

    php.ini 是PHP运行周期内的最主要的配置文件,该配置文件中的很多配置选项都与PHP应用程序的安全性有关。

    2017年09月25日

    44,531
    0
    0
    ·
  • 内网渗透

    域渗透测试需要了解的域管理权限

    在之前的一篇文章中,我探讨了:“ 提升Active Directory安全性之保护域控制器 ”,在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory。

    2017年09月04日

    32,774
    0
    2
    ·