干货分享共44篇

安全运维之mysql基线检查-星辰信安

安全运维之mysql基线检查

版本加固选择稳定版本并及时更新、打补丁。稳定版本:发行6-12个月以内的偶数版本。检查方法:使用sql语句:select version();检查结果:存在问题:当前数据库版本较老需要更新解决方案:前往htt...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
30610
TP代码执行绕过-星辰信安

TP代码执行绕过

1 常见利用方式 TP5.0.23 method代码执行,payload http://localhost:82/public/index.php?s=captcha _method=__construct&filter[]=system&method=get&server[1]=whoami&...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
15614
PHP安全开发漫谈(一)-星辰信安

PHP安全开发漫谈(一)

0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
11111
正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具-星辰信安

正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具

一、开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全漏洞或...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
11011