经验心得

Your security experience

Python 安全 - 从 SSRF 到命令执行惨案
作者:phith0n@长亭科技 前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有 SSRF 漏洞。 以前乌云上有很多从 SSRF 打到内网并执行命令的案例,比如
如何判断目标站点是否为 Django 开发
作者:phith0n@长亭科技 在黑盒测试的情况下,如何判断一个站是否是 Django 开发的?以下这些方法,很多都能在我的博客得到印证。 利用 Debug 模式异常页面判断 DEBUG 模式开启时
三个案例看 Nginx 配置安全
作者:phith0n@长亭科技 之前在Sec-News中推荐了一个开源程序,作用是来检测 Nginx 配置文件中存在的问题。正好 Pwnhub 上周的比赛也出现了一道题,包含由 Nginx 配置错误
攻击容器集群管理平台
作者:岚光 0x00 前言 随着大数据时代的到来,容器化技术(Containerization)运用地越来越广泛,容器集群管理平台也应运而生。 当前主流的容器集群管理技术,包括 Docker 官方的