实用工具 渗透测试

5
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP: plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000unio......

好书推荐

0
  《腾云:云计算和大数据时代网络技术揭秘》 跟前一本《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》 不一样的地方在于,这本书是偏理论,非常适合想往云计算方向发展,但对这块不熟悉的同志来了解云计算。里面有一些架构图可以帮助你很快了解这方面的设备架构。推荐运维和安全人员阅读。     内容简介: 《腾云:云计算和大数据时代网络技术揭秘》是......

好书推荐

0
  推荐一下这本书,推荐运维工作者必读,不过运维是安全的基础,如果你在安全这块想研究的更深入一些,同样非常推荐这本书。   《高性能Linux服务器构建实战 运维监控 性能调优与集群应用》内容讲的非常细,细到写清楚操作步骤里面的命令,属于实战型的书。     PDF下载:http://pan.baidu.com/s/1bn1m871  推荐买实体书   书评: 本书很有可......

代码审计

1
iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_charset , string $str ) in_charset:输入的字符集 out_charset:输出的字符集 str:要转换的字符串 具体查看php手册:http://www.php.net/manual/zh/function.iconv.php 2、iconv导致字符串截断 iconv在字符编码转换时可能导致字符串截断。当$s......

安全运营

5
这个文章我试图解答怎么高效找到web后门与web日志找到入侵的漏洞。       今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这边,一直在玩命的招人。下个月8号有一个互联网金融的会,4月在qcon北京站,都以嘉宾的身份去分享东西,这段时间也需要准备。    前前后后简历收到几十份,我希望找到&nbs......

人文创业

2
   在网络安全行业里面,web安全方向的人相对来说算是占大头,因为web安全初学阶段不像系统底层安全那么枯燥,而且成功hack目标网站的成就感相对也是比较强的。       web安全工程师这个职位在甲方和乙方公司都有,在安全这块,甲方指提出安全需求的公司,而乙方公司则是指提供安全服务的公司,一般的中小型公司没有安全岗位,甲方的安全部大多都挂在运维部下面。另......

实用工具 编程开发

6
公司做渗透测试写专业报告的时候可能会一大堆域名需要写对应的IP,手工一个个ping太蛋疼了,自己写了一个小工具,可以导入域名,获取解析IP后导出列表,另外渗透的时候可能也会用得到,由于是小工具,所以做的比较简单比较丑,共享一下。 下载地址: http://pan.baidu.com/s/1o6HeZJO 

渗透测试

2
这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。 Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比......

求职招聘

7
公司正在组建安服团队,并最终成立【攻防研究院】,团队会每周进行一次技术交流会,将一周遇到的问题和解决方案进行讨论和分享,公司有安全研究能力、有hadoop集群可以玩大数据安全、有目前一流的waf可以研究维护,接触到的东西非常多,非常能锻炼人。 现招聘安全服务工程师若干名。详细如下 岗位描述: 1、对客户网站进行渗透测试与安全评估,并完成测试报告  2、对被入侵网站进行应急......

生活笔画

生活笔画:Seay ? 中文网名 北伊

发表于4年前 | 作者: seay

3
  Seay 这个网名用了几年了,很多小伙伴都不知道怎么念(直接念C),真的太有(wen)才(mang)了,干脆再取一个中文网名。   既然Seay的中文翻译是西伊。那就用这个也行,但是谐音:西医 。。。  屌大了,改改北伊得了。   刚好名字里面有个尹,【北伊】,寓意北方伊人   So,请叫我北伊,或者Seay     喜欢果子是因为她的笑很纯真很美,......

人文创业

职场攻略:公司请你来干嘛?推荐阅读

发表于4年前 | 作者: seay

0
公司请你来做什么?         请你来是解决问题而不是制造问题         如果你不能发现问题或解决不了问题,你本人就是一个问题         你能解决多大的问题,你就坐多高的位子         你能解决多少问题,你就能拿多少薪水  &......