0×00 起因
最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样:
POST /ca?qrt=***LoginHTTP/1.1
Content-Type:applic...
-
raj2007: 一次app抓包引发的Android分析记录
2015-08-29 12:20 来自版块 - Web服务器安全
-
libinxinqing: 一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样: POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...2015-06-22 05:35 来自版块 - Web服务器安全
-
zhml920: Memcache安全配置
◆0 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存...2015-05-19 19:16 来自版块 - Web服务器安全
-
dgsflove: 一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样: POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...2015-04-09 18:25 来自版块 - Web服务器安全
-
oxdwci: Modsecurity原理分析--从防御方面谈WAF的绕过(一)
◆0 背景知识 [*]一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方...2015-02-27 10:14 来自版块 - Web服务器安全
-
cuidi51990: OSSEC 学习教程一
简介 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入...2015-02-07 05:54 来自版块 - Web服务器安全
-
林巧凌: linux symbolic link attack tutorial
0×00 前言 Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一,而在文件系统中,符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空,自由穿越森严的路径限制,此一特性,使...2014-12-31 15:35 来自版块 - Web服务器安全
-
yu153415563: 运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用,一般也就用到的时候去网上随便找篇文档安装一下,剩下的就是能用就...2014-11-06 20:48 来自版块 - Web服务器安全
-
liuqingsh12: Openssl多个安全补丁简易分析危害及修复方案
◆0 概述 心脏出血(CVE-2014-0160)后,Openssl 拿出专项资金进行了代码审计,于6月5号晚发布了所发现的漏洞公告。 https://www.openssl.org/news/secadv_20140605.txt 总结如...2014-10-02 11:57 来自版块 - Web服务器安全
-
aijing6969: 一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样: POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...2014-05-14 11:33 来自版块 - Web服务器安全