Unduh Security_Learning - Unduh Kode Sumber Security

Security_Learning

Data situs web

1.0.0

Unduh

Security_learning

Alamat Proyek: Keamanan_Learning

Bagikan beberapa proyek bagus yang Anda temui dalam pekerjaan dan kehidupan sehari -hari Anda, termasuk semua aspek keselamatan, cocok untuk dibaca oleh para praktisi/pelajar keselamatan

Saya berharap proyek ini dapat menyertai studi dan kehidupan semua orang ~

Terus diperbarui ~

Pengalaman
- Perencanaan dan Pengembangan Karir
- Beberapa Kitab Suci wajah
- Kehidupan
  - Pengetahuan pembelian rumah
  - lainnya
Keamanan Web
- Konstruksi Keselamatan Perusahaan
- Keamanan tuan rumah
- Keamanan kontainer
- Keamanan Pembangunan
  - Sdl
  - Pemindai
  - Jar madu
  - Keamanan Java
    - Resequence
    - Struct2
    - Javaweb
    - Solr
    - Fastjson
    - Shiro
    - Jenkins
    - lainnya
  - Keamanan Python
  - Keamanan PHP
  - Keamanan Node-JS
- Terkait kerentanan
  - Injeksi SQL
  - Serangan scripting lintas-situs XSS
  - Pemalsuan Permintaan Lintas Situs CSRF
    - Keamanan front-end lainnya
  - Pemalsuan Permintaan Sisi Server SSRF
  - XXE (Injeksi Entitas Eksternal XML)
  - Injeksi JSONP
  - SSTI Server Template Injection
  - Eksekusi Kode/Eksekusi Perintah
  - File berisi
  - Unggahan file/kerentanan parsing
  - Kerentanan logis
  - PHP terkait
  - Kerentanan CORS
  - Ddos
  - Kerentanan lainnya
  - Penambangan Kerentanan SRC
- Pengujian keselamatan
  - Koleksi Informasi
  - Pertempuran infiltrasi
  - Keterampilan penetrasi
    - Penetrasi intranet
    - Pelanggaran dan Pertahanan WAF
    - Serangan bebas file
    - Tinggikan hak
- Pengoperasian dan Pemeliharaan yang Aman
- Yang lain
  - MEMARUT
  - Lainnya
Keamanan biner
- Keamanan IoT
- Keamanan seluler
  - Koleksi Artikel Terkait Frida
  - Terkait dengan Penghapusan Shelter
  - Seri Keamanan Game
  - Trik aneh
  - Artikel Artikel yang Baik
  - Pengembangan yang aman
  - Balik
CTF
- Ringkasan keterampilan
- CTF PWN

Pengalaman

Perencanaan dan Pengembangan Karir

Perencanaan Karir untuk Praktisi Keselamatan
Pemikiran karier saya di Tencent selama delapan tahun
Master Zhuo Zhuo: Saya telah bersama PDF selama tiga tahun
Panduan Pemeriksaan Publik Programmer
Catatan tentang Keterampilan Internal dan Pengembangan Diri dari Coders Liar-Front-End

Beberapa Kitab Suci wajah

Sec-Interview
Panduan sepuluh ribu kata, penjelasan terperinci tentang wawancara tencent
Magang Keamanan Informasi dan Perekrutan Kampus
Daftar Wawancara Keamanan Informasi
Ringkasan Pertanyaan Wawancara Keamanan Informasi
Tencent dan Alibaba Magang Wawancara Keamanan Seluler
404notfound'blog
Blog Yulige
Blog Yangrz

Kehidupan

Pengetahuan pembelian rumah

Berbagi Pengetahuan Pembelian Rumah di Beijing
Shanghai Home Membeli Berbagi Pengetahuan
Bagikan pengetahuan tentang membeli rumah di Hangzhou

lainnya

Investasikan dalam Investing-In-box reguler

Keamanan Web

Catatan Pembelajaran Keamanan Web
Bagaimana Peneliti Keamanan Web dibuat
Artikel terbaik dalam keamanan web
Pelanggaran Keamanan Web dan Pertempuran Pertahanan Praktis

Konstruksi Keselamatan Perusahaan

Konstruksi Keamanan Perusahaan - Rantai Pasokan Perangkat Lunak

Keamanan tuan rumah

Meituan Distributed Hids Cluster Architecture Design
Analisis Desain Arsitektur Osquery
Escape Defense Att & CK
Amati perilaku sistem melalui EBPF
Dokumentasi Resmi Osquery
Gunakan OsQuery untuk memantau kerang rebound
Proses operasi keamanan
Audit Perintah Linux Bash
Deteksi ketinggian izin linux
Item Deteksi Pusat Alarm Keamanan Ali Cloud
Agentsmith-hids
Tembakan Elkied
Hidangan yulong
Pemantauan Pembuatan Proses Deteksi Intrusi Linux
Ringkasan Metode Hook Linux

Keamanan kontainer

Tencent Security: Penambangan dan pemanfaatan kerentanan cloud-asli dalam konfrontasi merah dan biru
K0OTKIT: Hack K8s dengan cara K8S
Alat penetrasi wadah
CIS2020-serangan-in-a-service-mesh-publik
Pemanfaatan uji penetrasi k8
Uji Penetrasi Cluster Kubernetes

Keamanan Pembangunan

Panduan Keamanan Pengembang
Ringkasan Buku Pemrograman Komputer

Sdl

Semua tahap SDL
Manajemen Siklus Hidup Keamanan SDL
Eksplorasi dan praktik SDL yang mendalam
Jalan Menuju Eksplorasi SDL
Versi Lite Praktek Implementasi SDL
Buku yang layak dibaca kertas keamanan tentang sdl
SDL Construction-Tiga Partai Ketergantungan Sistem Pemindaian Perpustakaan
Daftar Periksa Desain Keamanan SDL Fintech

Pemindai

Jalan Menuju Pengembangan Diri Pemindai Kotak Hitam (I) - Arsitektur Kanka
Jalan Menuju Pengembangan Diri: Perjalanan Sepuluh Tahun Sistem Pemindaian Kerentanan Tencent
Keamanan Xiaomi: Teknik Pemindaian Kerentanan untuk Pemindai Kerentanan Web
CTRIP's Road to Safety Automation Testing
Pemindai kotak hitam yang dikembangkan sendiri
Mendiskusikan desain dan pengembangan pemindai kerentanan
Notasi Iterasi Pemindai untuk Pengembangan Keamanan: W9Scan
Catatan Pertumbuhan Pemindai XSS

Jar madu

Koleksi Teknologi Open Source Honeypot
Honeynet modern mengintegrasikan berbagai skrip instalasi honeypot, yang dapat dengan cepat digunakan dan digunakan, dan juga dapat dengan cepat mengumpulkan data dari node.
T-Pot, yang menggunakan teknologi Docker untuk mewujudkan kombinasi beberapa honeypots, dan bekerja sama dengan rusa untuk penelitian dan penangkapan data.
Metode penggunaan platform Pot Pot Multi-Pot T-Pot
Ganti skrip instalasi satu klik dari honeypot T-pot fork dengan cermin akselerasi domestik
Web Honeypot Intranet Monitoring
- https://github.com/micheloosterhof/cowrie py2 menggunakan rusa (Elasticsearch, Logstash, Kibana) untuk analisis data, saat ini mendukung SSH, Telnet, SFTP dan protokol lainnya.
- https://github.com/mushorg/snare py3, honeypot keamanan web, dapat mengkloning halaman web yang ditentukan
- https://github.com/honeynet/beeswarm py, gunakan probe agen untuk berinteraksi dengan honeypots secara real time untuk memikat penyerang
- https://github.com/thinkst/opencanary py2, snmp rdp samba madu bisa
- https://github.com/p1r06u3/opencanary_web py, tornado, intranet honeypot interaksi rendah. Mendukung instalasi otomatis, saat ini mendukung 16 protokol umum, dan sekarang menjadi probe/honeypot-management arsitektur. Anda dapat mempertimbangkan pengembangan sekunder sebagai arsitektur manajemen probe-sandbox.
- https://github.com/p1r06u3/opencanary_web
- https://github.com/cymmetria organisasi penipuan terkenal honeypot. Struct, WebLogic, Telnet, Cisco ASA, Micros dan Honeypots Simulasi Lainnya
- https://github.com/cymmetria/honeycomb Cymmetria Company Open Source Honeypot Framework, Interaksi Rendah
- https://github.com/honeytrap/honeytrap kerangka kerja honeypot yang dapat diperluas, pendukung penyebaran probe dan honeypot interaksi tinggi
- https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/ rdp mitm, membuat honeypot rdp yang dapat merekam gambar dan kunci (https://github.com/gosecure/pyrdp)
Camera Honeypot
- https://github.com/alexbredo/honeypot-camera kamera honeypot. Tornado mensimulasikan layanan web, gambar menggantikan video, Anda dapat mempertimbangkan menambahkan lebih banyak gambar dan tombol di tahap selanjutnya
- https://github.com/easydarwin/easyipcamera C, komponen server rtsp digunakan untuk membangun honeypots kamera
Madu industri bisa
- https://github.com/sjhilt/gaspot Simulasi Sistem Kontrol Industri Gas Elektrik Simulasi
- https://github.com/djformby/grfics IoT Simulasi Simulasi Simulasi Simulasi Industri, Menggunakan Modbus Protocol untuk Memantau dan Mengontrol Mesin Virtual PLC
- https://github.com/rabitw/iotsecuritynat IoT System pengujian, yang memfasilitasi akses cepat ke berbagai perangkat dan melakukan pengujian keamanan.
- https://github.com/mushorg/conpot honeypot industri interaktif rendah untuk ICS/SCADA, mensimulasikan Modbus dan S7Comm

Keamanan Java

Java Security SDK dan spesifikasi pengkodean
Spesifikasi pengkodean keamanan java
Artikel Seri Audit Kode Java

Resequence

Java_json Deserialization Sorrow_Watch KTT Pengembang Keamanan Salju
Lihat kerentanan anti-urutan Java dari pembangunan rantai reflektif
Kerentanan deserialisasi Java dari pemahaman hingga praktik
Serialisasi Java dan Analisis Keamanan Deserialisasi
Java-deserialisasi-cheat-sheet
Cara menyerang proses deserialisasi java
Pemahaman mendalam tentang kerentanan deserialisasi Java
Menyerang deserialisasi Java
Analisis terperinci tentang deserialisasi Jackson
Analisis kerentanan deserialisasi dalam keamanan Java
Analisis POC Kerentanan Deserialisasi Fastjson
Koleksi Apache Commons Koleksi Pembelajaran Kerentanan Deserialisasi

Struct2

Ulasan Seri Eksekusi Perintah Struts2

Javaweb

Kode Audit Java-Web

Dokumenter Mingguan Audit Kode Web Java: 6 Kerentanan Umum CNVD
Beberapa tips untuk audit kode java (dengan skrip)
Serialisasi Audit Kode Java - Injeksi SQL
Serialisasi Audit Kode Java - Unduh file apa pun
Serialisasi Audit Kode Java - XSS
Serialisasi Audit Kode Java - Tambahkan Bahan Bakar ke Cuka
Java Security Coding and Code Audit.md
Kode Java Audit PPT

Solr

Skay: Tinjauan Keamanan Komponen Apache Solr

Fastjson

Sejarah Kerentanan Deserialisasi Fastjson

Shiro

Deserialisasi Apache Shiro untuk mengidentifikasi hal -hal itu

Jenkins

Jenkins Analisis Kerentanan Eksekusi Kode Tidak Sah

lainnya

Tentang suntikan JNDI
Memperkuat permukaan serangan lapisan audit java demi lapisan
Mari Bicara Tentang SQL Injeksi dari Perspektif Java
Dari perspektif Jawa, sangat menganalisis pencuri yang tidak dapat dijaga terhadap - "XSS"
Apakah konfigurasi web java Anda aman?
Lemparkan File Bacaan apapun
Beberapa cara untuk menjalankan perintah shell sewenang -wenang di runtime.getRuntime (). Exec (string cmd)

Keamanan Python

Python-100-Days
Ringkasan Keamanan Web Python
Defencly mengklarifikasi eksploitasi injeksi objek Python
Mengeksploitasi kerentanan deserialisasi Python
Menjelajahi dan mengeksploitasi kerentanan deserialisasi dengan Python (EN)
Eksperimen Kerentanan Deserialisasi Python Pyyaml dan Konstruksi Payload
Kerentanan string python yang diformat (django sebagai contoh)
Injeksi format
Hati-hati dengan format string gaya baru Python
Python urllib http header kerentanan injeksi
Hack Redis via Python Urllib HTTP Header Injection
Beberapa ide bypass di bawah penyaringan Blacklist Python WAF
N Pose untuk Python Sandbox Escape
Menggunakan korupsi memori untuk mencapai Escape Python Sandbox
Python Sandbox Bypass
PYT: Alat Analisis Statis Kode Sumber untuk Aplikasi Python
Memanfaatkan Kerentanan Eksekusi Perintah Modul Python
File Decompression lebih baik daripada eksekusi kode di Python
Seri crawler
- Dari pemula hingga penguasaan
- Tulis crawler ular surut dari awal
- Analisis teknologi crawler dan anti-crawler
- Praktek crawler dinamis sapuan yang hilang
Python Sandbox Escape
- Python Sandbox Escape Memoso-Master K0RZ3N
- Python Sandbox Escape Payload Collection-oleh Master Wang Yihang
- Beberapa ringkasan sederhana dari python sec-by master bendawang
- Pelajari Python Sandbox Escape dari pertanyaan CTF
- N Pose untuk Python Sandbox Escape

Keamanan PHP

PHP Security SDK dan spesifikasi pengkodean

Keamanan Node-JS

Diskusi singkat tentang masalah keamanan Node.js Web
node.js - postgres dari injeksi ke letnell
Aplikasi Pentesting Node.js: Keamanan Aplikasi NodeJS (Perlu membatalkan dinding)
Belajar dari awal untuk menembus aplikasi node.js
Saya menemukan "bug" ajaib dengan URL ruang di Node.js-protokol http skala kecil skala kecil

Terkait kerentanan

Perpustakaan Kerentanan Sumber Terbuka
- Sebelum 2016, artikel Dark Cloud Drops, artikel Detail Kerentanan Publik
- Sebelum 2016, artikel Dark Cloud Drops, artikel Detail Kerentanan Publik
- Artikel Rincian Kerentanan Publik
- Rincian Artikel Kerentanan Publik Keamanan Tongcheng
- Perpustakaan Kerentanan Kontrol Industri Nasional China
- Perpustakaan Kerentanan Kontrol Industri Nasional
- Perpustakaan Kerentanan Aliansi Hijau, termasuk kontrol industri
- Perpustakaan Kerentanan Kontrol Agen Vinut
- CVE Perpustakaan Kerentanan Kontrol Industri Cina
- Perpustakaan Kerentanan CVE dikelola oleh MITER di Amerika Serikat
- Perpustakaan Kerentanan untuk Keamanan Ofensif di Amerika Serikat
- Perpustakaan Kerentanan Keamanan Informasi Nasional
Beberapa situs web intelijen yang rentan
CVE-2020: Beberapa kerentanan diselesaikan pada tahun 2020
Kompilasi beberapa kerentanan sistem utama yang mudah diserang di tim merah
Ringkasan Celah di Perpustakaan Baige

Injeksi SQL

Prinsip - Master SQL Injection Dalam Praktek Mengapa kueri parameter dapat mencegah injeksi SQL?

Mysql

Kemampuan membaca file apa pun melalui fitur data muatan mySQL
Ringkasan suntikan dan keterampilan palsu mysql
Serangan injeksi dan pertahanan mysql
Ringkasan Pembelajaran Injeksi SQL
Beberapa pose pertahanan injeksi SQL dan bypass
Keterampilan domain samping MySQL
Injeksi MySQL dapat melaporkan kesalahan dengan nama tabel, nama lapangan, dan nama perpustakaan
Injeksi SQL Lanjutan: Kebingungan dan Bypass
Serangan kendala mysql
Ringkasan Penetrasi Database MySQL dan Pemanfaatan Kerentanan
Mysql bypass waf keterampilan praktis
Netspi sql injection wiki
"Posisi tidak populer" disuntikkan oleh SQL
Tiga metode injeksi yang dipercepat untuk penundaan waktu injeksi buta mysql
Efisien SQL Blind Berdasarkan Waktu - Menggunakan Operator Bit MySQL
Mysql udf backdoor
Kurung mysql disaring buta
Ssrf to rce di mysql
Analisis anotasi mysql-blind
Teknik pengkodean karakter mysql
Injeksi mysql dalam pembaruan, masukkan dan hapus

Mssql

Proses mendapatkan webshell dengan izin MSSQL DBA
Serangan dan pertahanan injeksi mssql
Teknologi Pemanfaatan CLR di SQL Server
Dua cara untuk menjalankan perintah dan mendapatkan gema tanpa mssql

PostgreSQL

Cara menggunakan database postgresql
Panduan Pengujian Penetrasi PostgreSQL
Gunakan penetrasi postgresql dalam penetrasi

Mongodb

Pahami pertempuran ofensif dan pertahanan Mongodb yang sebenarnya dalam sepuluh menit
Keamanan MongoDB - Deteksi Injeksi PHP
Berbagi Teknologi: Bagaimana cara meretas MongoDB?
Keamanan MongoDB, serangan injeksi di PHP
Studi Kasus Serangan Injeksi MongoDB

Keahlian

WAFBYPASS saya (SQL Injection)
Bypass 360 Host Guard SQL Injection Defense
Pose seksi SQL Injection
Ringkasan beberapa pengalaman dalam injeksi SQL dalam kompetisi CTF
Cara Melewati Libyection WAF/NGWAF untuk mengimplementasikan injeksi SQL
Hackme-sql-injection-challenge
Bypass WAF Injeksi
Bagikan ide pertahanan yang disuntikkan dari bypassget dan posting
Ide Umum dan Teknik Aneh Injeksi SQL
Beyond Sqli: Obfuscate dan Bypass
Pertempuran praktis dnslog dalam injeksi SQL
SQL Injection: Cara Memintas Token CSRF melalui Python Cgihttpserver
Bypassd Shield IIS Firewall SQL Injection Defense (Multi-Pose)

alat

Berapa banyak yang Anda ketahui tentang tamper yang datang dengan SQLMAP?
Penggunaan SQLMAP --- Hadir dengan Bypass Script Tamper
Injeksi SQL Menggunakan Burp Macro dan SQLMAP Memastikan Perlindungan CSRF untuk Injeksi SQL
Ringkasan Penggunaan SQLMAP
Komentar skrip tamper sqlmap
Injeksi SQL Sekunder melalui Burp dan Tamper SQLMAP Kustom
Deteksi format SQLMAP JSON
Catatan Ringkasan Manual Pengguna SQLMAP (I)
Catatan Ringkasan Manual Pengguna SQLMAP (II)

Serangan scripting lintas-situs XSS

Bicara tentang serangan strategi dan pertahanan yang sama-sama
Mari kita bicara tentang strategi asal yang sama
Ringkasan metode lintas domain
Front-End Security Series (I): Bagaimana cara mencegah serangan XSS?
Diskusi singkat tentang serangan dan pertahanan scripting lintas situs
Cross -Site Art - Pengantar XSS dan Pendahuluan
DOMXSS Wiki
XSS Bypass Cookbook
Tutorial Pendahuluan Kebijakan Keamanan Konten
Dari pisau tentara swiss ke transformers-xss serangan permukaan ekspansi
Pertahanan Front -End Dari Masuk ke Pengabaian - Perubahan CSP
Beberapa ide menarik di bawah CSP yang ketat (34C3 CTF)
Melewati CSP menggunakan polyglot jpegs
Bypass Mode Inline Tidak Aman CSP
Auditor XSS Chrome - SVG Bypass
Payload scripting situs silang untuk fuzzing
XSS tanpa titik
Alternatif untuk JavaScript Pseudo-Protocol
Eksplorasi pemanfaatan XSS yang tidak umum
XSS menyerang gameplay alternatif
XSS Disguise --- Bypass's Coding's Confusion-Assisted Script Writing
XSSING WEB DENGAN UNICODES
Hack Elektron-Cross-Platform XSS
XSS Tanpa HTML: Injeksi Template Sisi Klien dengan AngularJS
Alkimia Modern: Mengubah XSS menjadi RCE
Nabi XSS Challenge - L3M0N Writeup
Contoh Sheepsec: 7 Reflected Cross-Site Scripting (XSS)
Lembar Bypass Bypass Filter XSS Browser
Gunakan JavaScript untuk mem -bypass xss filtering
Deteksi dan pemanfaatan skrip lintas situs XSS
- Serial luar biasa XSS
- Toolkit dan Informasi XSS yang sangat komprehensif
- Daftar Payload Kerentanan XSS
- Kerangka Pemanfaatan XSS Klasik
- Kerangka Pemanfaatan XSS seperti daging sapi
- Kerangka Pemanfaatan XSS yang dibuat oleh Tim Lotus Biru untuk CTF
- Menghasilkan muatan XSS berdasarkan tag tertentu
- XSS yang ditulis cosinus menggunakan alat tambahan
- Alat pemindaian XSS yang mengenali dan memotong WAF
- Go, gunakan kerentanan XSS untuk mengembalikan shell interaktif JS
- Gunakan kerentanan XSS untuk mengembalikan shell interaktif JS
- Pemindai XSS yang dapat menyuntikkan parameter dengan keras
- Pemindai XSS kecil juga dapat mendeteksi CRLF, XSS, dan klik pembajakan
- Pemindaian XSS reflektif versi PHP
- Pemindaian batch skrip Python XSS
- Plug-in browser yang mengotomatiskan deteksi halaman untuk kerentanan XSS dan CSRF
- Deteksi batch XSS menggunakan baris perintah
- Pemindai XSS yang efisien yang mendukung metode Get and Posting
- Jika tidak dapat digunakan di bawah Kali, silakan unduh phantomjs yang benar ke direktori Thirdparty/Phantomjs/Linux
- Pemindaian Flash XSS
- Menargetkan refleksi di situs web XSS
- Penggunaan XSS secara otomatis untuk menyerang intranet

Pemalsuan Permintaan Lintas Situs CSRF

Memusnahkan CSRF
Serangan dan pertahanan CSRF
Gunakan kode untuk menjelaskan bahaya dan pertahanan kerentanan CSRF
Kekurangan dan refleksi pada mekanisme pertahanan CSRF bentuk cookie
Beberapa pemikiran tentang json csrf
Mengeksploitasi JSON Cross Situs Permintaan Pemalsuan (CSRF) Menggunakan Flash
Diskusi singkat tentang mekanisme sesi dan pelanggaran dan pertahanan CSRF
CSRF Fancy Bypass Referer Tips
Keterampilan CSRF di SRC utama
Penggalian lubang topi putih-Pemalsuan Permintaan Situs (CSRF)
CSRF tipe baca - pembajakan konten yang membutuhkan interaksi

Keamanan front-end lainnya

Dalam HTML, tag sulap prioritas tertutup
Fungsi Berbahaya Javascript (Bagian 1) - Manipulasi HTML
Permukaan serangan diperpanjang dari kerentanan pembacaan file lokal safari
Mengeksploitasi aplikasi reactjs dengan kerentanan injeksi skrip
JSON membajak tips untuk web kontemporer
Lihat Keamanan Kode Front-End Dari Applet WeChat

Pemalsuan Permintaan Sisi Server SSRF

Panduan Keamanan SSRF Utara
SSRF: CVE -2017-9993 FFMPEG - AVI - HLS
Sumber Tes SSRF (Permintaan Sisi Server)
Bangun kerangka kerja eksploitasi SSRF Anda SSRF
Analisis contoh serangan SSRF
Analisis dan pemanfaatan kerentanan SSRF
Pengalaman dalam Penambangan Kerentanan SSRF
Pemanfaatan dan pembelajaran kerentanan SSRF
Ringkasan beberapa cara untuk memotong pembatasan IP dalam kerentanan SSRF
Gunakan kerentanan SSLF untuk mendapatkan informasi DNS di dalam Google
Apa itu Server Side Request Fally (SSRF)?
Gunakan DNS Rebinding ke Bypass SSRF di Java
SSRF di Java
DNS Rebinding Technology Memastikan Pembatasan IP SSRF/Proxy
Beberapa skrip Python dieksploitasi oleh Discuz SSRF
Fungsi Artikel Portal Discuz X Series SSRF Penambangan dan Analisis Kerentanan SSRF
Ssrf untuk mendapatkan shell
Tips SSRF

XXE (Injeksi Entitas Eksternal XML)

Artikel akan membantu Anda memahami kerentanan XXE secara mendalam
Penjelasan terperinci dan audit kerentanan XXE antara PHP dan Java
Diskusi singkat tentang serangan dan pertahanan kerentanan XXE
Analisis Kerentanan XXE
XML Entitas Injeksi Kerentanan dan Pertahanan
Pemanfaatan dan pembelajaran kerentanan injeksi entitas XML
Injeksi XXE: Serang dan Cegah
XXE (XML Injeksi Entitas Eksternal) Praktek Kerentanan
Berburu di Malam - Bunuh XXE secara membabi buta
Berburu dalam gelap - buta xxe
Modul Pelatihan Kerentanan Entitas Xmlexternal
Cara menjelajahi kerentanan injeksi XXE di situs web Uber
Apa yang kita pikirkan saat XXE disebutkan
Pemahaman dan pengujian kerentanan XXE sederhana
Pendapat saya tentang serangan dan pertahanan kerentanan xxe
Beberapa tips untuk mengeksploitasi kerentanan xxe
Tipe Konten Magis - Memainkan Serangan XXE di JSON
Lembar cheat XXE-DTD
Xml? Berhati -hatilah!
Serangan Sisi Sisi Server XSLT
Kerentanan Java XXE
xml-attacks.md

Injeksi JSONP

Parsing injeksi JSONP
Teknologi Serangan Keamanan dan Pertahanan JSONP
Eksperimen kecil dan ringkasan tentang JSONP
Gunakan JSONP untuk mendapatkan informasi di seluruh domain
Beberapa pemahaman tentang domain lintas dan JSONP (pemula)
Pembajakan JSONP - Pembajakan Informasi

SSTI Server Template Injection

Jinja2 Template Injection Filter Bypass
Injeksi Flask
Analisis singkat serangan injeksi templat sisi server (SSTI)
Menjelajahi SSTI di Flask/Jinja2
Penelitian tentang masalah injeksi server yang dihadapi dalam pengembangan Flask Jinja2
Penelitian tentang masalah injeksi server yang dihadapi dalam pengembangan flaskjinja2 ii
Menjelajahi SSTI di Flask/Jinja2, Bagian II
Menyuntikkan labu
Injeksi Template Sisi Server: RCE untuk Webapp Modern
Memanfaatkan Injeksi Kode Python dalam Aplikasi Web
Jalankan kode sewenang -wenang dalam templat Jinja2 menggunakan fitur python
Injeksi Template Python dan Injeksi Template
Injeksi Template Ruby ERB
Serangan injeksi template sisi server

Eksekusi Kode/Eksekusi Perintah

Berbicara tentang eksekusi kode sewenang -wenang PHP dan pertahanan dari kode sumber PHP dan pengembangan ekstensi
Injeksi perintah/injeksi shell
Analisis Injeksi Kode PHP
Gunakan Variabel Lingkungan LD_PRELOAD ke Bypass PHP Disable_Function untuk menjalankan perintah sistem
Hack php mail tambahan_parameters
Analisis terperinci dari teknik eksploitasi fungsi php mail ()
Kasus berdarah yang disebabkan oleh penggunaan fungsi mail () yang tidak tepat dalam pengembangan aplikasi PHP
Bigtree CMS - Bypass CSRF Filter dan jalankan kode dengan phpmailer
RCE berdasarkan umpan balik waktu
Kerentanan eksekusi perintah sistem yang disebabkan oleh penggunaan ekspresi reguler yang tidak tepat
Injeksi perintah menembus batas panjang

File berisi

File PHP berisi kerentanan
Mengubah LFI menjadi RFI
File PHP berisi ringkasan kerentanan
File umum termasuk skenario dan pertahanan
File lokal berbasis cloud berisi kerentanan
Protokol Zip atau Phar berisi file
File berisi kerentanan satu
File berisi kerentanan 2

Unggahan file/kerentanan parsing

Unggahan file dan serangan waf dan pertahanan
Wafbypass saya (unggah)
Kerentanan unggahan file (pose bypass)
Kerentanan Resolusi Server
Ringkasan Unggah File
Ringkasan Postur Bypass Unggah File
Untuk analisis terbaik untuk mengunggah kode sumber dan metode eksploitasi
Uji fungsi unggah dari perspektif XSSER
Penambangan Kerentanan Unggah Logis untuk Audit Kode
Unggah File Metodologi Penetrasi
Beberapa eksplorasi pada resolusi nama file
Keamanan Web - Upload Kerentanan Bypass

Kerentanan logis

Beberapa kerentanan OAuth 2.0 yang lebih umum
Penambangan Kerentanan Unggah Logis untuk Audit Kode
Logika Pertama - termasuk semua jenis pose keren
Analisis kerentanan logika umum dalam pengujian keamanan web (artikel praktis)
Reset Kata Sandi Kerentanan Logis
Kerentanan logis kerentanan pembayaran
Kerentanan logis untuk akses utama
Ringkasan kerentanan logis untuk pemulihan kata sandi
Beberapa kata sandi umum mengatur ulang analisis kerentanan dan disortir
Ringkasan Kerentanan Logika Kata Sandi
Penambangan Kerentanan Logis
Tom0li: Ringkasan Kerentanan Logis

PHP terkait

Tipe lemah

Dari pemanfaatan jenis lemah dan injeksi objek hingga injeksi SQL
Masalah Keamanan Operator "==" di PHP
Ringkasan masalah keamanan tipe lemah PhP
Diskusi singkat tentang keselamatan tipe lemah PHP
Masalah Keamanan Operator Perbandingan PHP

Masalah nomor acak

Php mt_rand () keamanan angka acak
Cracking PHP Rand ()
Angka acak dalam PHP
php_mt_seed - php mt_rand () cracker biji
Generator angka acak glibc
Pertanyaan CTF untuk nomor pseudo-acak

Protokol semu

Bicara tentang penggunaan php: // filter yang luar biasa
Protokol Pseudo PHP
Gunakan protokol gopher untuk memperluas permukaan serangan
Protokol PHP Protokol PHP (termasuk yang disertakan)
Analisis dan aplikasi pseudo-protokol PHP
Pelajari tentang masalah keamanan protokol LFI, RFI, dan PHP

Serialisasi

Kerentanan deserialisasi PHP
Diskusi singkat tentang kerentanan deserialisasi PHP
Penyebab Kerentanan Deserialisasi PHP dan Teknik dan Kasus Penambangan Kerentanan

Audit Kode PHP

Bab Mining Kerentanan PHP
Tentang kerentanan umum di PHP
Diskusi singkat tentang pengantar audit kode: versi terbaru dari perjalanan audit dari sistem blog tertentu
Tip Audit Kode PHP di CTF
Tip Audit Kode PHP
Audit kode untuk file overreach dan teknik pencarian unggahan file
Koleksi Pendahuluan Audit Kode PHP
Pembelajaran Audit Kode PHP
Ide Penambangan Kerentanan PHP - Contoh
Ide Penambangan Kerentanan PHP - Contoh Bab 2
Diskusi singkat tentang pengantar audit kode: versi terbaru dari perjalanan audit dari sistem blog tertentu
Ringkasan Audit Kode PHP (i)
Panduan Desain Keamanan Aplikasi 2018 PHP

Injeksi Header Mail PHP

Apa itu suntikan header email?
Contoh Injeksi Email PHP

lainnya

Ringkasan Ide untuk Bypass Shell PHP
Mendekripsi enkripsi berbasis eval PHP dengan debugger
Tingkatkan dari LFI ke RCE melalui Sesi PHP
XDEBUG: Permukaan serangan kecil
Fungsi PHP yang dapat dieksploitasi
Berbicara Tentang PHP Memformat masalah string dari WordPress SQLI
PHP & apache2 & beberapa keajaiban gelap antara sistem operasi
PHP Memory Crush Kerentanan Exp menulis dan menonaktifkan fungsi Bypass
Penambangan PHP Menonaktifkan Fungsi Bypass Pose Eksploitasi
PHP backdoor terdiri dari file .user.ini

Kerentanan CORS

Panduan Lengkap untuk Keselamatan CORS

Ddos

Suplemen ofensif dan pertahanan DDOS
Sedikit gagasan untuk mencerminkan pertahanan serangan DDOS
Ringkasan metode serangan DDOS
Metode Perlindungan Pertahanan dan DDOS DDOS, tolong bantu saya melihat apakah 7 pernyataan ini dapat diandalkan.
Perlindungan DDOS Defense dan DDoS Lihat apa yang dikatakan oleh perusahaan web, guoke.com dan perusahaan keamanan
DDOS Defense: Lalu Lintas Lalu Lintas Solusi Perlindungan DDOS dan Kalkulator Perkiraan Kehilangan
kolom gratis
Penanganan serangan CC

Kerentanan lainnya

Pengujian Keamanan API
- Tes Keamanan API 31 Tips
CDN2021 Panduan Serangan Lengkap
- CDN 2021 Panduan Serangan Lengkap (I)
- CDN 2021 Panduan Serangan Lengkap (II)
- CDN 2021 Panduan Serangan Lengkap (III)
- https://github.com/bin-maker/2021cdn/
RPO (jalur relatif ditimpa)
- Studi pendahuluan tentang jalur relatif ditimpa
- Mendeteksi dan mengeksploitasi kerentanan stylesheet stylesheet impor (PRSSI)
- RPO
- Beberapa teknik eksplorasi RPO
Cache web
- Analisis singkat serangan spoofing cache web
Redis
- Tulis Webshell Menggunakan Redis
- Redis akses tidak sah dengan analisis pemanfaatan file kunci ssh
- Redis Ringkasan Eksploitasi Kerentanan Access yang tidak sah.
- [Tanggapan Darurat] Redis akses tidak sah ke skrip penambangan implan jarak jauh (Bab Pertahanan)
Catatan Tidur Web
Ringkasan Kebocoran Kode Sumber Web Umum
Kasus yang ditingkatkan kebocoran informasi gitub
Hacking iscsi
Detail Teknis: Kerentanan Injeksi LDAP Berbasis Web
Ringkasan kerentanan akses yang tidak sah
Deteksi dan pemanfaatan kerentanan akses yang tidak sah

Penambangan Kerentanan SRC

Teknik Penambangan Kerentanan SRC Praktis
Catatan Penambangan Kerentanan Bisnis
Reset kata sandi sewenang -wenang yang menarik
Ingat "lima derajat bunga prem" dari kode verifikasi SMS
Menggali pengalaman | Lihat bagaimana saya secara komprehensif mengeksploitasi 4 kerentanan untuk mengimplementasikan eksekusi kode jarak jauh dari perusahaan github
Bagikan ide untuk penambangan SRC kesejahteraan publik dari daftar pertama

Pengujian keselamatan

Pengujian Penetrasi Layanan Web dari pemula hingga penguasaan
Standar Penetrasi
Lembar Kecurangan Alat Pengujian Penetrasi

Koleksi Informasi

OneForall adalah alat pengumpulan subdomain yang kuat
Lihat bagaimana saya mengumpulkan informasi whois di IP seluruh jaringan
Diskusi singkat tentang pengumpulan informasi dalam pengujian penetrasi web
Tutorial Pengujian Penetrasi: Cara Mendeteksi Target dan Mengumpulkan Informasi?
Ringkasan Ide dan Teknik Pemindai Kerentanan Web (Koleksi Informasi Nama Domain)
Seni subdomain
Teknologi enumerasi subdomain tes penetrasi wizard
Contoh menunjukkan cara mengumpulkan nama subdomain secara ilmiah
【Seri Artefak Pepsizing】 Mesin Pencari
Koleksi Informasi Sederhana untuk Dasar -Dasar Penetrasi Domain (Dasar -Dasar)
Ringkasan Teknologi Penentuan Posisi Penetrasi Intranet
Kumpulan Informasi Pelanggaran dan Pertahanan Pasca-Infiltrasi
Artikel seri pengepungan keselamatan - Koleksi Informasi Sensitif
Seni enumerasi subdomain
Pada berbagai postur mengumpulkan nama domain sekunder
Koleksi Informasi Tes Penetrasi Di Mata Saya
Penetrasi Target Skala Besar-01 Koleksi Informasi Intrusi
Koleksi Informasi Tes Penetrasi Pihak B
Tips untuk Menggali: Ringkasan Kebocoran Informasi

Pertempuran infiltrasi

Percikan ssrf untuk mendapatkan izin root untuk server intranet
Berputar dari ssrf buta ke rCE dengan konsul hashicorp
Bagaimana cara mendapatkan izin akar intranet melalui perintah sampai akhir
Koleksi Informasi Kode Sumber SVN Praktik Akuisisi dan Penetrasi Pekerja Sosial
SQL Injection-xxe-File Kombinasi Kerentanan Kombinasi Punch menembus Deutsche Telekom
Menyusup ke tim peretasan
Izin disuntikkan ke server oleh sistem video SQL
Dari serial ke shell :: mengeksploitasi toolkit web google dengan injeksi el
Diskusi singkat tentang pertempuran praktis pengujian penetrasi
Catatan Studi Tes Penetrasi Kasus 1
Catatan Studi Tes Penetrasi Kasus 2
Studi Tes Penetrasi Catatan Kasus Empat
Catat penetrasi intranet
penangkapan ikan:
- Gagasan otomatisasi infrastruktur penangkapan ikan
- Bingkai Memancing - Gophish
- Cara mengirim email phishing dalam batch
- Latihan memancing dan nada pecah

Keterampilan penetrasi

Ringkasan Pengetahuan Penetrasi Domain
Panduan Serangan PowerShell --- cara menyusup setelah meretas
Pesta B Tes Penetrasi Fuzz Blasting
Instalasi Domain Penetrasi Artefak Kerajaan dan Penggunaan Sederhana
Cara mengubah cangkang sederhana menjadi tty interaktif sepenuhnya
Penelitian tentang Implementasi dan Pertahanan Forward Backdoor of Web Port Reuse
Bicara tentang pengalaman dan prinsip deteksi pelabuhan
Ringkasan Penetrasi Port
Port memindai hal -hal itu
Tip Penetrasi - tidak cara mengunggah file melalui CMD
Kiat Penetrasi Domain: Dapatkan Kata Sandi Administrator Lap
Penetrasi Domain - Penyedia Dukungan Keamanan
Infiltrasi Domain Pembajakan Lalu Lintas
Keterampilan Penetrasi - Keterampilan Menyembunyikan Parameter untuk File Pintasan
Penyortiran pintu belakang
Linux Backdoor Sorting Collection (Rekomendasi Pulsa)
Panduan Pengujian Penetrasi Lingkup Grup Pengguna Domain
Ringkasan Karakteristik Penerusan Port Linux
Penerusan port ssh praktis
Penetrasi Penerusan Berganda dan Jaringan Internal Tersembunyi
Berbagai metode kerang rebound di bawah Linux
Linux Berbagai Kata Rebound Ringkasan Shell
PHP Rebound Shell
Penetrasi horizontal domain windows
Panduan tim merah untuk berputar
Posisi melintasi perbatasan
Lembar Cheat Shell Terbalik
Ringkasan muatan dan bypass yang luar biasa
Menambahkan kasing bypass anti-injeksi
Diskusi singkat tentang dampak analisis parameter JSON pada bypass WAF
Gunakan header http untuk bypass waf
Mesin waktu yang akan menemukan kerentanan: menunjukkan kerentanan yang ditentukan

Penetrasi intranet

Penetrasi intranet (terus diperbarui)
Apa yang saya ketahui tentang penetrasi intranet - ringkasan pengetahuan penetrasi intranet
Penerusan dan penetrasi port intranet
Ide dan alat penetrasi intranet untuk mengatur dan menggunakan intranet
Ringkasan Alat Penerusan Penetrasi Intranet
Alat penerusan intranet
Postur penerusan intranet
Diam -diam menembus intranet - menggunakan DNS untuk membuat terowongan transmisi VPN
Gunakan EW untuk dengan mudah menembus intranet target multi-level
Bicara salah tentang penetrasi jendela intranet
Pikiran Penetrasi Intranet
Eksplorasi dan verifikasi ide -ide baru untuk ide penetrasi intranet
Keterampilan tambahan untuk menemukan host intranet
Bermain dengan sistem linux] penetrasi intranet linux
Penggunaan pemogokan kobalt dalam penetrasi intranet
Berkeliaran melalui springboard ganda yang mengisolasi jaringan internal

Pelanggaran dan Pertahanan WAF

Penelitian Ofensif dan Pertahanan WAF: Empat Level Bypass WAF
Diskusi terperinci tentang analisis WAF dan statistik statis
Bahan referensi Bypass WAF
Diskusi singkat tentang teknik bypass WAF
Injeksi CRLF dan Bypass Tencent WAF

Serangan bebas file

Berbagai pose serangan bebas file
60 byte - Eksperimen Tes Penetrasi Bebas File

Tinggikan hak

Keterampilan lisensi
Linux-Kernel-Exploits Koleksi kerentanan eskalasi hak istimewa di platform Linux
Windows-Kernel-Exploits Windows Platform Privilege Escalation Volnerability Collection
Linux mysql udf escalation
windows提权系列上篇
Windows提权系列中篇
获取SYSTEM权限的多种姿势