欢迎信息安全界的朋友!黑站、挂马的勿扰!只做基础理论研究。交流IDS、IPS、buffer overflow、内核编程 、sniffer,技术共享!
. . . . . . . . 'BBNNNN . . N . . . N . . . N. . . N . . . N . NN B . NN. NN NN . . BN NN N . . . . . ND. NN N. . .. . NN . NN N .. . NB NN N B. . NN. NN N . NN NB . NN NNNBNNNN B . N. NN N . .N NN . N . N. NN .N . . . . N . . BN .. .. .B . . .. . . N NN . . N NNN. B. . . N NNNNNN NNN .. N N N N .NNNB NNN.B. BN. NBN B. B. .B . . N NN . N N . NB NBN .N NN N N . .NN . N NN . B .B . N N. . B N.BN. . N N N . NN N ..B. N . N .B NN N NN NNN N NNN N NB NNNN . . B. BN NN . NNN NN NNNNNN. .NB N . N N . . . . NN . N. . N . N . . . . .B . . D. . . . . . . N. N . . ' . . N . N . . . . . N . . . . . NN . . . N . . . . N . . . N. .. . . NN . . . . NNBNB. ' . . BNBNNNNN . . . . . . . . . .
老外绕过WAF过滤的方法,很值得参考
作者:friddy 日期:2011-10-08
##########
Contents
##########
[0x00] - Introduction
[0x01] - Filter Evasion (Mysql)
[0x01a] - Bypass Functions and Keywords Filtering
[0x01b] - Bypass Regular Expression Filtering
[0x02] - Normally Bypassing Techniques
[0x03] - Advanced Bypassing Techniques
[0x03a] - HTTP Parameter Pollution: Split and Join
[0x03b] - HTTP Parameter Contamination
[0x04] - How to protect your website
[0x05] - Conclusion
[0x06] - References
[0x07] - Greetz To
铱迅“Web应用防火墙”在线演示设备
作者:friddy 日期:2011-01-28
强大无比的Webshell扫描器
作者:friddy 日期:2009-09-05
【非广告】能从网络报文分析画出黑客攻击过程的“牛软”
作者:friddy 日期:2009-05-12
传统安全产品能够发现具体的黑客攻击过程信息,但这些信息数量巨大,一次完整的黑客攻击可能包括数千次的攻击过程,这些攻击又被埋在数万条,甚至数十万、百万条与之无关的攻击中。因此如何及时有效发现网络中正在发生的恶意攻击行为,甄别出哪些黑客进行了攻击,控制了哪些机器,造成了哪些伤害,成为当前急需解决的重大课题。