跟着感觉走
我主动找你
可你从来没不主动找我
也不告诉我你的态度是什么
就让我在这过程中煎熬
你怎么忍心呢
要么你就狠狠的拒绝我
让我断了这个念想
要么你就喜欢我
为什么非得两边摇摆不定呢
这跟情侣说分手是一样的
要么就果断地说分手
不要等到最后分手了
还装作一副不舍得的样子
“好好讲清楚不喜欢对方”
和
“好好说分手”
是恋爱中...
CVE-2018-1270 复现 及 GET到的知识点
https://xz.aliyun.com/t/2252 spring-messaging Remote Code Execution 分析-【CVE-2018-1270】
可以说已经写的不能再详细了,但是很多新手不知道如何搭建环境复现,复现过程中还会遇到各样的问题。
如何搭建复现CVE-2018-1270、CVE-2018-1273、CVE-2018-1274的环境:
必须需要JAVA环境,切必须要装JDK。JRE随便喽。
安装好环境后,你可以去https://github.com/spring-...
WebService的安全性讨论【身份识别】webservice修复方案
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.
首先我们来介绍webservice下的两种验证方式,
一.通过集成windows身份验证
通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密...
Web Service 渗透测试从入门到精通 (?wsdl)
一、Web Service的含义及使用范围
Web Service覆盖的范围非常广泛,在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service,通过HTTP协议对外提供服务。
在Web Service中,客户端通过网络向服务器发起请求,Web服务器按照适当的格式(比如JSON、XML等)返回应答数据,应答数据由客户端提供给最终的用户。
提及Web Service时,我们首先需要解释...
娱乐大表哥们从“知乎”打到了“CVE”
原标题:CVE申请的那些事 (文章为转载,最下方有原文连接。)
本人感言:有质量的CVE在简历中提现还是加分的,但是像https://www.exploit-db.com/exploits/44405/ 这种,呵呵,厉害了我的大表哥。
在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经...
几款WAF开源产品小记
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
https://github.com/loveshell/ngx_lua_waf
可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。
使用Nginx+Lua实现的WAF
https://github.com/unixhot/waf
基于上面的一款WAF修改而来的别人练手的产品,可以参考。
lua waf,nginx+lua,open...