前言:HOST碰撞的概念已提出很久了,但是网上的部分文章感觉都解释得不太详细,可能是作者水平比较高的缘故哈哈,自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文…
前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
前言继上一篇“Linux应急响应思路和技巧(二):文件分析篇”了解了如何从文件入手进行主机侧应急排查的基础上,本篇我们将介绍Linux主机侧应急排查的网络分析部分。通过对系统网络监…
本文描述一起电商网站首页篡改案,管理员小王对各方调查取证,几经周折终于对系统进程、TCP链接和Apache的访问日志,进行分析最终找到了原因。关键日志:Apache访问日志故事人物…
前言当您的计算机上连接了存储设备(如硬盘)时,负责与硬件通信的 Linux 内核会检测该设备并在 /dev 中创建一个代表该设备的文件,如 /dev/sda。对于从设备分区表中检测…
写在前面的话Burp Suite是网络安全圈子中重要的Web应用安全测试工具之一,自2003年问世以来,其影响力不断扩大。作为渗透测试和漏洞挖掘的标配工具,Burp Suite凭借…
云函数简介云函数(Serverless Functions)是一种事件驱动的计算服务,允许开发者编写和部署代码,而无需管理底层服务器资源。通过云函数,开发者可以专注于业务逻辑的实现…
一、SQL注入经过测试发现:空格(%20)、#、union被过滤替换为空,但是空格(%20)可以使用%0a或%0d绕过、#可以使用%23绕过、union可以双写绕过(1)测试发现有…
前言在当今数字化飞速发展的时代,企业越来越依赖复杂的云服务平台来推动业务创新与增长。然而,这些平台的广泛使用也伴随着潜在的安全风险,尤其是在处理敏感数据时。近期,关于Service…
简单了解Web cache deception: Web缓存欺骗利用Web缓存欺骗这一漏洞,攻击者能够通过该漏洞欺骗Web缓存来存储敏感的动态内容,其成因核心是由于缓存服务器和源服…