网安原创文章推荐【2024/10/13】

文章预览

2024-10-13 微信公众号精选安全技术文章总览 洞见网安 2024-10-13 0x1  利用MySQL特性，WAF绕过技巧 泷羽Sec 2024-10-13 15:14:13 本文详细介绍了利用MySQL特性绕过WAF（Web应用防火墙）的技巧，包括使用特殊符号和空白字符、SQL注释技巧、字符串函数以及条件语句等。文章通过具体案例展示了如何在实际攻击中运用这些技巧，如绕过简单的关键字过滤和复杂的逻辑检测。此外，文章还强调了攻击者通过深入理解MySQL数据库特性来发现绕过过滤机制的方法。最后，作者指出了解这些技巧对于防御者优化WAF规则、提高Web应用安全性同样重要，强调了攻防对抗中数据库特性的重要性。 SQL注入 Web安全 网络安全 CTF 渗透测试 0x2  深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术 Heihu Share 2024-10-13 14:58:07 内存马三件套核心原理 ………………………………