安全技术 - 云袭2001's blog

December 8, 2020 • Comment

0x01 线索

June 25, 2019 • Comment

前两天发现有篇这个文章：详解内网渗透之环境架设，加上之前klion刘哥也发过自己的实验环境，所以我也把自己的实验环境也简单记录下。

January 10, 2019 • 1 Comment

本篇是UPnP安全系列的第三篇，主要对UPnP安全相关的问题进行总结并尝试复现，同时梳理和归纳历史上一些设备UPnP出现的漏洞。

在开始阅读本篇之前，如果不熟悉UPnP的相关观念与工作流程，强烈建议阅读本系列前两篇文章：

January 9, 2019 • Comment

在第一篇中对UPnP协议体系做了简单介绍，并没有涉及到具体的协议技术细节。

在本篇中将会对UPnP的整个流程进行仔细的梳理，并且结合实际的例子，对每个步骤进行讲解。

January 8, 2019 • Comment

最近在做IoT安全相关的时，发现许多设备都具备、甚至都开启了UPnP功能。而近期又陆续看到一些UPnP安全问题的文章，因此打算对UPnP进行系统的学习并作一个总结和归纳。

UPnP的安全其实很早就有了，检索了一下发现最早的在06年就出现了相关的技术，同时这十多年间陆陆续续又有很多的攻击点出现。

为了对这些出现的安全问题进行学习、复现，首先要对UPnP协议体系有一定的认识，对其整个过程要有理解。

December 13, 2018 • Comment

bool is_numeric ( mixed $var )

November 12, 2018 • Comment

每次进行渗透测试报告编写的时候，都会涉及到每个漏洞的修复建议，在实际中的代码修复要根据业务场景、缺陷产生的原因等多个因素进行修复，即所谓“见招拆招”。

但其实每一种类型的漏洞修复建议其实都是大同小异的。因此在这里进行一个汇总，针对那些相同类型的漏洞每次直接使用即可。

March 19, 2018 • Comment

又是一年毕业季。与往年不同的是我自己成了今年的主角。

说来也是幸运，自己从大二开始就算是接触了好几个不同的工作单位，有学校的各个部门，有外边的一些公司和团队。

自己经历过的面试也不算太多，但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”，基本上不会去看“面经”，也不会去特意准备，该干嘛干嘛，面试电话随时来，我也随时就面，能过就过，过不了算q，再学呗。