Mour

but when i try to sacn the host, there is no data flow was dumped by tcpdump. in my aws console , already have 3 instances. @i128

So am i @dvdbot did you find the soulation?

After about two weeks, it become to about **100G**

可以在此处查看该文档 https://docs.google.com/document/d/1p0WKgaPr7-6FFQYbpfy9QzrRgJ-gzmJJrlmjSZT7OOQ/edit?usp=sharing

### [The Security Checklist](https://github.com/FallibleInc/security-guide-for-developers) > 包含了设计原则，配置，从开发到部署，一系列的web端服务端客户端的安全检查列表 ##### AUTHENTICATION SYSTEMS (Signup/Signin/2 Factor/Password reset) - [x] Use HTTPS everywhere. > 但是有ssltrip和sslsplit - [ ] Store password hashes using `Bcrypt` (no salt necessary...

Update: 测了下15000上的系统也有许多漏洞 :broken_heart:

还想到一件事，事件的统一收口： “核按钮”。 以及风险的统一收口：各种降级开关。

1. 一般sql注入怎么发现触点的，从源码阐述sqlmap如何测试注入点的. 暂时pass,因为还没有读sqlmap的源码

# 从源码浅谈masscan # 为什么这么快，为什么这么快 索引目标，选择协议，建立连接，端口开放则发送报文。解析返回的内容or banner，在其中搜索pattern，判断结果目标端口及类型。主要涉及到有扫描算法，索引算法，搜索算法(优化后的AC自动机算法，详见源码`smack1.c`)。暂时不涉及pfring。 ```c struct Banner1 { struct SMACK *smack; struct SMACK *http_fields; struct SMACK *html_fields; struct SMACK *memcached_responses; struct SMACK *memcached_stats; unsigned is_capture_html:1; unsigned is_capture_cert:1; unsigned...

3. 你写过哪些小工具 Es 9200端口检测，对于其他工具的修改顶多是自己写聚合类脚本使其综合运行。例如[domainGather.sh](https://gist.github.com/mylamour/34595c6a7e9a1e25d014880b005692c8)。 当时只想到攻击性工具的编写，其实还可以将自己对yara的修改，pastbinhunter中的loki代码重写。插件式扫描工具的编写。github repo里有。以及一些小的脚本方便临时测试用的。