web安全 文件上传漏洞解析 文件上传是几乎所有网站都会有的功能,这个出现问题的可能性比较大,只要存在漏洞,那么网站的安全就岌岌可危,危害很大,所以上传漏洞相关的技术是非常值得关注的。 阅读全文 2017-10-24 信安之路 0 条评论
运维安全 DNS域传送漏洞 DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制,验证身份就做出相应故而出现这个漏洞。 阅读全文 2017-10-24 信安之路 0 条评论
安全工具 kali渗透测试工具方法 kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下: 阅读全文 2017-10-01 信安之路 0 条评论