src 与白帽子,同路人的爱恨情仇

src 与白帽子,同路人的爱恨情仇
诶…橘友们好啊,我是混元形意公众号号主 — 橘子杀手。上个月有个朋友问我发生甚莫事了,我说怎么回事,给我发了几张截图。我一看,哦,原来是有两个团队,一个是网络尖刀,安全团队,一个是携程 src,厂商应急响应平台...
 2020-12-14   思考启发    事评 
Python 编写 CLI 的技巧分享

Python 编写 CLI 的技巧分享
让 Python 编写的 CLI 支持后台运行、切换 root 、报错自动进入 debug 模式等等好用的功能!...
 2020-11-24   经验总结    Python 
DNS 安全(三):利用 DNS 协议发起的攻与防

DNS 安全(三):利用 DNS 协议发起的攻与防
这篇写了好久…好在第三篇也是最后一篇,完结撒花!...
 2020-11-02   经验总结    DNS 
DNS 安全(二):针对 DNS 协议的攻击

DNS 安全(二):针对 DNS 协议的攻击
本来以为 2 篇就能说完,后来发现内容还是挺多的,所以我拆成了 3 篇,本篇是第 2 篇:“针对 DNS 协议的攻与防”,下一篇是“利用 DNS 的攻与防”。...
 2020-09-30   经验总结    DNS 
DNS 安全(一):基础知识复习

DNS 安全(一):基础知识复习
本文主要梳理与介绍 DNS 的基础知识,如果有些地方没懂不如带着疑问继续往下看。涉及 DNS 攻防的将在下一篇介绍。...
 2020-09-14   经验总结    DNS 
安全产品的灯下黑

安全产品的灯下黑
安全产品自己安全么?...
 2020-09-04   思考启发    事评 
从一个绕过长度限制的 XSS 中,我们能学到什么?

从一个绕过长度限制的 XSS 中,我们能学到什么?
从一个绕过长度限制的 XSS => IDN => IDNA => punycode => NFKC,长文警告!...
 2020-08-18   经验总结    Web 
从算数扩展到 RCE

从算数扩展到 RCE
算数扩展导致的 RCE,有趣,可惜利用场景比较少见。...
 2020-08-17   经验总结    Linux 
CVE-2020-15778:鸡肋的高危

CVE-2020-15778:鸡肋的高危
快起床!OpenSSH 被爆 RCE 啦(逃...
 2020-08-07   过程记录    Linux  CVE  Vuln  Poc&Exp  应急响应 
Linux 定时任务详解

Linux 定时任务详解
定时任务作为常见的持久化手段,还是很有必要掌握的。...
 2020-08-06   经验总结    Linux