域名邮箱安全之如何防止别人伪造你的邮箱发送邮件


看标题,可能大部分人都觉得很蠢,用spf不就可以了吗,刚开始我也以为是这样的,直到我研究才发现spf只是一部分,光用spf防止不了伪造的。很久没写文章了,我也标题党一回。测试邮件服务商gmail163outlookspf是什么SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。spf标准邮件服务商测试dig +s...

由正则引起的Wecenter拒绝服务漏洞


一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都会超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有其他项目在写,就没去跟,把文章删了就没去管他了。直到前两个星期再次发现了这种问题,刚好手上也没什么事情,就抽空去跟了下代码。漏洞形成原因:文章内容65k个字符,字符串太大去匹配贪婪模式,导致php timeout,看看文章的字段类型.跟下代码:...

[生活工作] 长风破浪会有时,直挂云帆济苍海 201708


还是那句话,我觉得博客不应该只写技术,应该多写写生活2017年5月份从老大哥那里离职,为什么会离职,应该是愧疚的走了吧,我觉得我对不起他们,花了几个月研究的被动漏扫,bug太多了,想想自己几个月前拍胸口说的没问题就脸红,以前多少有些浮躁,现在真的是对技术多了几分敬畏,总是以为就特么那点破玩意,做着做着就发现自己的技术水平根本不足以去做出一个稳定的程序;离职之后去王松家跟他打了几天的游戏,哈哈...

FileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描


项目地址:https://github.com/Mosuan/FileScanFileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!!不知道filescan 这个名字有没有跟别人的重复,如果重复的话就用我最喜欢的火影忍者里面的神威吧,一个名字而已,叫什么都无所谓了。第三方库:pip insta...