寻找不太一样的 Webshell 检测绕过方法

这其实是一篇写于 2022 年初的老文,不过鉴于很久没发过文章了,就来凑个数。

Java Agent 开发使用的那些坑

Java Agent 是一个特殊的 Jar 包,其编写和普通的 Java 应用区别不大。一般情况下,我们使用 Java Agent 都是为了使用 Java instrument 机制,因为其一般情况下只能在 Java Agent 中调用。(有些暴...

Elastic Security 试用

说到 Elastic 这家公司,大部分的第一反应就是 Elasticsearch,常用于海量数据的索引和搜索,但是今天要研究和试用的不是 ES 数据库,而是 Elastic Security 产品。因为之前在搜索一些安全相关的规则和资料的时候,发...

2021.log

2021 年又过去了,这一年竟然没有写任何的博文,当然回想了一下,也没有啥好写的。工作上的事情大部分都在查漏补缺和打磨细节,推进安全开发的工程化,并没有太多研究性的成果来分享,那就来梳理下生活上的流水账吧。

2019 && 2020

往年在年底我会写一篇年度总结的文章,历史文章文章列表可以见博客 “年度分类” tag,但是 2020 年过了几个月我才想起来没有写 2019 年的总结,也索性就先不写了。

PostgreSQL 11.0 删除操作 Segmentation fault 解决方案

此问题在公司内部已经被两个项目组遇到了,表现为在删除操作的时候,PostgreSQL 进程会直接崩溃,服务器日志大概如下

安全人员的代码水平

citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。

使用 xray 反连平台挖掘和验证 SSRF

SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用...

XRAY 安全评估工具社区版

最近几个月都在忙这个 XRAY 安全评估工具,直到有好心人提醒我本站的 ssl 证书过期了才想起来好久没写文章了。

开源了一个 Django PostgreSQL 时间分区表插件

什么是分区表,有什么优点

PostgresSQL BRIN 索引的使用的那些坑

作者:@monouno,现实习于长亭科技。原文发表在 https://zhuanlan.zhihu.com/p/50167673

mv 2018 2019

这是一篇迟到的简短的文章。

DIY 了鱼缸过滤

前几个月妹子买了两只小龟,是密西西比红耳龟,国内一般称巴西龟,淘宝上小苗子一般几块钱一只。我之后又买了一些草金鱼,一开始是 20 多条,除去陆续死掉的和看样子不大行喂了龟的,现在还剩一半,已经一段时间没有死过了。

二进制安全之栈溢出(十一)

本文是 plt 和 got 表相关的漏洞利用实例,是 Google CTF 中的一道题,题目给了源码和 binary。

不按顺序来的 TCP 包

关于 TCP 建立连接和断开连接的流程,很多人都能大致说出来,可以参考协议森林