2024-10-18 17:21:45
最近在研究OWASP的安全标头专案,并思考如何把HTTP标头的最佳实践应用到小破站上。专案中列举的安全标头,例 … 继续阅读运维笔记:几行代码,为WordPress站点启用strict Content Security Policy(CSP)
2024-09-06 18:07:51
8月下,消匿了一段时间的PHP模板注入,又悄悄现身了。不过,最近几次的webshell,都是老面孔,毫无新意, … 继续阅读运维笔记:一句话木马,但是胆大心细
2024-08-15 18:06:49
来日方长,后会有期。 没想到吧,我与PHP混淆法XEND的爱恨纠葛,还在延续。在上集挑战XEND解密(一)里, … 继续阅读挑战XEND解密(二)
2024-07-31 18:16:41
最近两周巡检日志的时候,我发现一串非常有意思的请求,攻击者用URL拼接的方式发起数百条请求,每一次请求都是在前 … 继续阅读运维笔记:URL拼接“天梯”攻击
2024-07-11 17:40:57
webshell注入6月下旬就逐渐消停了,没了恶意样本,缺少刺激的我又玩起了扫描器。这几天玩的时候,发现我的W … 继续阅读排查Windows的7680端口
