网络安全工程师,专注于小迪安全领域,深入研究各种网络安全技术。涵盖权限提升、数据库安全、中间件安全、应用协议安全、API安全、APP攻防、漏洞发现、WAF攻防、代码审计、权限维持等多个方面。通过MSF框架、CVE、CNVD分析,对PHP、JaVA、NET、Python、Js、Go等语言项目进行安全审计。同时,关注数据库如Redis、Hadoop、Mysql等未授权访问和RCE风险,并对中间件如IIS、APAChe、Tomcat、Nginx等进行安全评估。此外,还研究Web框架和中间件的联动、Goby、Afrog、Xray、Awvs、Vulmap等工具的使用,以及操作系统服务中间件如Nuclei、Nessus、NExpose、Goby的漏洞发现。在权限提升方面,关注Web权限划分、源码后台、中间件、第三方及数据库等权限提升技术。在应急响应方面,掌握网站入侵篡改、后门攻击检测、挖矿脚本检测、勒索病毒检测、拒绝服务等指南。此外,还关注SRC挖掘、EDU平台、CNVD_EDU通用事件等,为职场发展、知识思路总结、技术报告编写等提供指导。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
