0x00 前言
随着 https 全线推广,证书私钥散落在各处,不便于管理, 而且一旦服务器被黑客 takeover,或者再次出现像 heartbleed 一样的漏洞,证书私钥就面临着被泄漏的风险,所以我们需要探索一种能够保护服务器证书私钥的技术方案。
随着 https 全线推广,证书私钥散落在各处,不便于管理, 而且一旦服务器被黑客 takeover,或者再次出现像 heartbleed 一样的漏洞,证书私钥就面临着被泄漏的风险,所以我们需要探索一种能够保护服务器证书私钥的技术方案。
这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。
上一篇主要如何通过向浏览器页面注入 JavaScript 代码来尽可能地获取页面上的链接信息,最后完成一个稳定可靠的单页面链接信息抓取组件。这一篇我们跳到一个更大的世界,看一下整个漏扫爬虫的运转流程,这一篇会着重描写爬虫架构设计以及调度部分。
上一篇主要讲了如何通过修改 Chromium 代码为 Web 漏洞扫描器的爬虫打造一个稳定可靠的 headless 浏览器。这一篇我们从浏览器底层走到上层,从 C++ 切换到 JavaScript,讲一下如何通过向浏览器页面注入 JavaScript 代码来尽可能地获取页面上的链接信息。
Web 漏扫的爬虫和其他的网络爬虫的技术挑战不太一样,漏扫的爬虫不仅仅需要爬取网页内容、分析链接信息, 还需要尽可能多的触发网页上的各种事件,以便获取更多的有效链接信息。 总而言之,Web 漏扫的爬虫需要不择手段的获取尽可能多新的链接信息。
前几天 Samba
公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现,
exploit-db
上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution.
RubyEncoder 是一款对 Ruby 代码进行混淆加密的软件,因为最近我要破解某个使用 RubyEncoder 加密的 Ruby 程序, 所以工作就转移到如何解密 RubyEncoder 加密的程序。
这篇文章的意义在于测试这个主题所支持的功能