软件安全:OWASP top 10详解
前言: 关注网络安全的人都知道,OWASP Top10是每一位渗透测试人员都必须要深入了解和学习的.今天我就给大家简单聊聊.如果大家喜欢的话,后续也会给大家详细更新每一种常见漏洞的原因,场景,以及防护手段.有需要的可以点赞关注一下,免得下次找不到啦! OWASP Top10是什么? 首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或财团,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发...
es+filebeat+elastalert2实现异常邮件提醒
以下安装都使用docker-compose,docker及K8s安装原理一样 ES安装: es: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0 ports: - "9200:9200" environment: - node.name=es - http.host=0.0.0.0 - transport.host=127.0.0.1 - "ES_JAVA_OPTS=-Xms512m -Xmx512m" - bootstrap.memory_lock=true - discovery.type=single-node - xpack.security.enabled=true - xpack.security.http.ssl.enab...
macOS Charles 4.x版本的安装及使用(含破解激活)
下载安装 Charles官网下载安装包,下载成功后根据指示安装即可 官网地址: www.charlesproxy.com Charles激活码: Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 (转自CSDN:blog.csdn.net/qq_25821067…) 激活步骤: 打开Charles,help→Registered to,输入账号和key提交破解成功就可以正常使用啦! 设置PC端代理端口号 设置端口号如:8888(也可更改,手机设置代理输入一致即可) 设置手机端代理端口号 查看IP地址 手机连接与Mac相同的无线网...
openwrt hosts
update openwrt hosts vi /etc/hosts /etc/init.d/dnsmasq restart
[转]SQL注入-攻入Apple ID钓鱼网站实录
原文地址:http:// www.cnblogs.com / mantgh / p / 7442086.html 之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下。 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台。 在试了几轮PHP常见后台地址后,比如/admin,/i...
使用meta绕过referrer防盗链验证
现在很多的图片,视频,音乐,都是存储在OSS上,通过REFERER防盗链,可以通过下面一句代码,绕过,部分有用哈! <meta name="referrer" content="never">
零基础如何学习Web安全?
作者:余弦 链接:www。zhihu。com/question/21606800/answer/22268855 来源:知乎 著作权归作者所有,转载请联系作者获得授权。 这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”。 因为正好Web安全是我擅长的,你说的是0基础,我总结下我的一些看法吧,针对0基础的。 一. 首先你得了解Web Web分为好几层,一图胜千言: <img data-rawheight="720" data-rawwidth="960" src="https://pic4.zhimg.com/133c88180340b844466e8fa5552e122b_b.jpg" class="origin_image zh-lightbox-thumb" width...
互联网服务器攻防秘笈(陈彬著) PDF 扫描版[47M]
内容简介: 面对网络攻击事件的频繁发生,网民十分困惑和无助。知己知彼,才能决胜千里。深度接触黑客技术,才能有效防御黑客攻击,保证网站信息安全。《互联网服务器攻防秘笈》意在立体解剖黑客攻击技术,深度传授反黑客防御要点。 《互联网服务器攻防秘笈》是一本全面细致、深入浅出的互联网服务器攻防教材。全书深入揭露了黑客攻击互联网服务器的奥秘,展示了黑客入侵互联网服务器的各种伎俩,采用诸多实例以图文并茂、形象生动的方式详细讲解各种互联网服务器漏洞的利用原理以及真实有效的防御技术。 《互联网...