分类: 安全文章

4 篇文章

初接触edusrc之一个不算信息泄露的泄露
前言 下午闲暇看edusrc的商城 这么多的好康的证书,怎么能不搞一份呢? 说干就干,在众证书中挑了一个自己觉得好康的开搞! 0x1 收集信息遇怪事 拿到目标 xxx.edu.cn当然是先收集一波信息啦 想着先采集下子域名,好家伙3000的子域名字典扫出3000个子域 当时我的表情是这样的 只好在里面挑几个解析ip不同可访问的域名出来 其中有 一个…
Web安全常见漏洞修复建议
转载地址:https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性。在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。验证输入数据的类型、长度和合法的取值范围。使用白名单验证允许的输入字符而不是黑名单。在危险字符输入后进行转义或编码。明确所…
HW干货集合 | HW面试题记录
整理最近护网面试问的问题 年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神?,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以问的问题也都不算太难,以下是我整理后的笔记。(主要是太久没更新了,写一篇文章水水?) 前言 一开始会问问你在工作中负责的是什么工作(如果在职),参与…