显示不全请点击全屏阅读 PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。 去年在一个论...
Seay信息安全博客
Seay信息安全博客
风土人情
射雕英雄传之华山论剑是菜鸟互啄吗
射雕英雄传无疑是金庸最受欢迎的小说之一,它是射雕三部曲中的第一部,也许是受影视剧改编和一些娱乐号博眼球的影响,导致一些从来就不存在的谣言被一部分观众,是传的是沸沸扬扬。以下盘点射雕英雄传中6个常见的谣...
网络安全
一张图告诉你如何对抗DDoS攻击
DDoS攻击,在可以预见的未来中,还没有任何手段能够完全防御,治理和缓解才是目前最佳的应对之道,一张图带您看懂在不同环节有哪些治理和缓解方法。
使用ipset设置防火墙端口白名单,只让指定国家访问
说明:博主很早前发过VPS一键屏蔽指定国家IP的教程,查看:《Linux VPS一键屏蔽指定国家所有的IP访问》,这对于我们阻止某个国家访问网站和CC攻击还是很有用的,不过鉴于很多人需要白名单设置方法...
安全网络应提供哪些安全服务?
七层安全服务和内容 1.第一层: 实体安全 实体安全是信息系统安全的基础。依据实体安全国家标准,将实施过...
知识科普
2015阿里安全峰会“天下无贼”纪实
大会部分PPT共享《疗一疗本土“瘤”览器》 链接: http://pan.baidu.com/s/1ntxLnct 密码: ap98《Get带来的漏洞和风险》 链接: h...
系统文档
Signing and licensing of Office365 A1 Plus and ADT4T and Microsoft EES/OVS ES
首先,这篇文章非常长,过程也极其复杂,需要分好多步骤说完,文章的最后会详解微软Office365教育版历史。 之前有提到office365的教育版分开普通版(A1)和增强版(A1 Plus),二者最主...
测试错误类型与准入准出评定标准
测试准入和准出标准 1.1. 系统测试准入标准 (1)开发人员编码结束,并已完成单元测试; (2)需求说明书规定的功能或该阶段版本提交的功能均已实现; (3)被...
讨论:边界之后下一步你会做什么?
在对一个目标进行渗透测试时,找到了一台服务器的漏洞获取相关权限进入内网,在发现该服务器上并没有什么敏感数据,必须要对其内网进行下一步的渗透,你会怎么收集信息呢? 1 扫描内网段内的80端口看...
CVE-2012-1823 PHP-CGI漏洞批量扫描脚本
国外出的批量扫描CVE-2012-1823 PHP-CGI漏洞的脚本,利用的是公开的-s参数。 普及下php命令行参数-s的意思: -s 将php程序文件用转化为彩色格式的HTML(比如保留字用绿色,...
