在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。 来看看黑客是如何获知最基本的网络信息——对方的IP地址;以...
漏洞分享
幽灵漏洞(linux GHOST)检测方法及修复建议
0x01 前言昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU ...
移动安全
深度:针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马。本文最后会提供相关工具包,有兴趣...
我来说一下OVH和Kimsufi的免税技巧吧
其实,OVH和Kimsufi免税很简单,LOC的许多元老都知道,只是都当个宝不说出来而已1. OVH和Kimsufi免税其实不叫免税,正规的叫做账户资料验证而已,只是因为OVH和Kimsufi只对欧盟...
Seay信息安全博客
代码安全:PHP create_function()注入命令执行漏洞
显示不全请点击全屏阅读 在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。 ...
知识科普
满汉全席有些什么?
提及满汉全席,大多数人会想到清宫戏《宰相刘罗锅》里的“千叟宴”,或香港同名电影《满汉全席》,而历史中最早提及满汉全席的记录源于清人李斗所撰写的《扬州画舫录》,该书是一本关于扬州...
“一款猥琐的PHP后门”的后门可能存在的分析
写在开头,说好给我开发帖权限的。还是只把“发表新话题”按钮显示出来,点进去还是没有发帖权向“没有此领域的发表内容权限”。只好找以前的帖子,重新编辑,还好我是领主! 1.都知道Wi...
WEB安全
模拟微信浏览器
google浏览器 F12 审核元素-Elements-console-Network填入:Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build...
IBM DB2多个产品本地权限提升漏洞
受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
系统文档
Aria2+AriaNG+OLAINDEX搭建可离线下载的网盘
为什么选择OLAINDEX OLAINDEX受ONEINDEX启发,也是一款onedrive目录索引应用,相比之下功能较多,界面美观(多主题可选),还适配了pad端、移动端。 *本教程基于Ubuntu...
