信安之路私密内容


  • 简介
  • 目录大纲
  • 最新文档

信息安全入门技术篇

2023 年 9 月份

20230903 排除 CDN、云 WAF 的方式主要通过几个阶段: 1、子域名获取阶段:域名 CNAME 解析记录,与主域名不同则排除 2、head信息获取阶段:网站 header 信息匹配排除,端口 banner 信息匹配排除 3、body内容获取阶段:网站 body 内容匹配排除 计划 1、整理基于 header 信息的 cdn waf 识别规则 2、整理基于 body 内容的 cdn wa……

myh0st - 2023年9月3日 10:36


2023 年 8 月份

20230831 计划 根据 cname 的值对子域名进行分类,需要制定规则,规则提取是关键也是难点 思路 1、之前提取规则通过手工加网络收集的方式,但是互联网提供 saas 服务、cdn 服务的平台太多,始终搞不全 2、根据 cdn 这种配置的规则进行统计,从而将满足特定规则的 cname 域名提取出来,最后再进行分类 cname 特征: IP | domain | cname | cnamed……

myh0st - 2023年9月1日 10:48


2022 年

信安之路视频号日更脚本

myh0st - 2023年8月28日 09:21


2023年

书籍是获取知识性价比最高的途径,每一本书都汇聚了作业巨大的心血以及多年的实践经验,这两年疫情期间,信息安全领域出现了多个优秀书籍,今天就来一一盘点,总有一款适合你。 送书活动:在本文下方留言【想要的书籍名称+自己的理由】,优秀的留言将被展现,活动结束时统计留言的点赞数,点赞前五名将获得白嫖书籍的资格。 活动结束时间:2023 年 2 月 18 日 晚 8 点 WEB 安全系列 web 安全领域算是……

myh0st - 2023年8月28日 09:21


ND74001 Zabbix

zabbix 是一款运维监控系统,识别 zabbix 也很简单,匹配 title 中的关键词 zabbix 即可,关于 zabbix 的 poc ,xray 提供了一些,如图: 通过扫描发现两个存在绕过认证漏洞的目标,复现方式也比较简单,访问路径: /zabbix.php?action=dashboard.view&dashboardid=1 比如访问主页是这个样子: 使用上面的路……

myh0st - 2023年8月21日 10:31



myh0st