本公众号的文章合集

关于我

公众号: leveryd

我关注: 安全产品、云/云原生、攻防对抗

WAF

• 反爬检测小结(1)

• WAF攻防(5)

• WAF攻防实践(4)

• 你的扫描器可以绕过防火墙么（三）

• 你的扫描器可以绕过防火墙么？（二）

• 你的扫描器可以绕过防火墙么？（一）

• 细品某语义waf的xss防护(4)

• 细品某语义waf的xss防护(3)

• 从shiro-550漏洞品阿里云waf规则引擎

• 细品某语义waf的xss防护(2)

• 细品某语义waf的xss防护(1)

• 反混淆"控制流平坦化"思路及实践

主机安全

• 聊一聊基于"ebpf xdp"的rootkit

• "容器逃逸失败"案例分析

• 基于ebpf的容器逃逸(上)

• lkm和ebpf rootkit分析的简要记录

• CVE-2020-8558-跨主机访问127.0.0.1

• webshell检测小结与实例分析

• 如何限制进程的资源使用

• 如何伪装进程信息

• 如何结束和暂停agent进程

• 如何避免文件上报-制作大文件

• 如何改变进程名称

• 某厂商的反弹shell防护能力测试

• 分析bash反弹shell的语法

漏洞扫描器

• 扫描器性能分析案例(修正版)

• 扫描性能分析案例(二)

• 解决内存泄漏的通用思路

• 当端口扫描遇到防火墙

• 为什么masscan扫描快(1)?

• requests.get卡住

NIDS

• 全流量入侵检测系统的性能分析

• 验证pf_ring性能

云/云原生

• 浅识"准入控制器"

• 浅浅浅识k8s中的"api聚合"

• k8s中使用ingress时的小技巧

• k8s中各组件和kube apiserver通信时的认证和鉴权

• "docker build"时的安全问题

web安全

• apisix安全评估

• 代码审计的阶段性总结

• CVE-2021-45232分析(APISIX网关未授权访问)

• SnakeYaml 之不出网利用

• 安全建设-攻防思路及实践（二）

• 神奇的javascript-不用括号带参执行函数

• 安全建设-攻防思路与实践（一）

• Python库的ReDos漏洞检测

• 正则表达式原理与ReDos攻击

• Bash代码审计Case

• Python命令执行Case

设计模式

• "面向接口编程"的三个例子

• web框架中的请求上下文

• Gin框架的设计模式-"控制反转"

操作系统

• 借助crash工具理解linux系统的内存分配

• 验证缺页异常机制

• 用strace定位bug

其他

• 一次仲裁经历

• 提高漏洞验证效率的工具

• 验证是否存在写文件漏洞小技巧

• 词法分析在安全产品中的应用

• 2021年我的学习计划

• Python栈溢出CVE-2021-3177分析

• CPython的线程与GIL