MENU

Category: 安全技术

安全漏洞修复建议汇总[持续更新]

写在前面

  每次进行渗透测试报告编写的时候,都会涉及到每个漏洞的修复建议,在实际中的代码修复要根据业务场景、缺陷产生的原因等多个因素进行修复,即所谓“见招拆招”。

  但其实每一种类型的漏洞修复建议其实都是大同小异的。因此在这里进行一个汇总,针对那些相同类型的漏洞每次直接使用即可。

Read More

安全面试经验收集

又是一年毕业季。与往年不同的是我自己成了今年的主角。

说来也是幸运,自己从大二开始就算是接触了好几个不同的工作单位,有学校的各个部门,有外边的一些公司和团队。

自己经历过的面试也不算太多,但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”,基本上不会去看“面经”,也不会去特意准备,该干嘛干嘛,面试电话随时来,我也随时就面,能过就过,过不了算q,再学呗。

Read More

[翻译+实践]几种获取域管理员权限的方式

写在前面

一直以来对域渗透都有很强烈的兴趣,一次偶然间发现了adsecurity.org这个网站,发现有很多内容扎实的文章。
在之后的一年中,我会不断的尝试通过翻译原文(也是为了提高自己的英语水平)的形式来学习和实践文章中的知识。

Read More