不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第3页

系统后门应急排查方法-seo优化_前端开发_渗透技术

系统后门应急排查方法

hush阅读(169)赞(0)

01 确定病毒文件位置 首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。首先需要通过排查端口连接以及进程去确定病...

记一次APP的渗透之旅-seo优化_前端开发_渗透技术

记一次APP的渗透之旅

hush阅读(148)赞(0)

所谓“杀猪盘”,是指诈骗分子利用网络交友通常是异性交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如博彩、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,...

关于站库分离渗透思路总结-seo优化_前端开发_渗透技术

关于站库分离渗透思路总结

hush阅读(133)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

红队攻防之免杀总结-seo优化_前端开发_渗透技术

红队攻防之免杀总结

hush阅读(199)赞(0)

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1、基于...

常见的网站中间件渗透思路总结-seo优化_前端开发_渗透技术

常见的网站中间件渗透思路总结

hush阅读(143)赞(0)

1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从右往左解析后缀名...

Python 中少为人知的 10 个安全陷阱!-seo优化_前端开发_渗透技术

Python 中少为人知的 10 个安全陷阱!

hush阅读(146)赞(0)

Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在...

服务器入侵排查11步-seo优化_前端开发_渗透技术

服务器入侵排查11步

hush阅读(137)赞(0)

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考: 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linu...

突破disable_functions限制执行命令·下-seo优化_前端开发_渗透技术

突破disable_functions限制执行命令·下

hush阅读(145)赞(0)

利用UAF漏洞 UAF漏洞(Use-After-Free)是一种内存破坏漏洞,漏洞成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是...

突破disable_functions限制执行命令·上-seo优化_前端开发_渗透技术

突破disable_functions限制执行命令·上

hush阅读(166)赞(0)

PHP disable_functions disable_functions是php.ini中的一个设置选项。相当一个黑名单,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。 先来看...

TCP/IP协议竟然有这么多漏洞?-seo优化_前端开发_渗透技术

TCP/IP协议竟然有这么多漏洞?

hush阅读(159)赞(0)

据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷...