Google安全研究者AnthonyFerrara分析了那些安装PHP、Python、Nginx、Apache、Wordpress的网站(来自W3Techs),发现70%以上安装着PHP(含有漏洞的版...
PHP
PHP
peid在64位下提示 Peid.exe已停止工作的问题解决
PEi功能强大之前在xp/2003/win7 32都ok,现在换成64位win7/win10都无法运行。一打开就提示“PEid.Exe已停止工作”后来在网上查了下cr173上说是插件的问题,于是通过排...
网络安全
使用TryCloudflare(cloudflared)实现免费内网映射
TryCloudflare是Cloudflare提供的免费试用Cloudflare Tunnel产品的工具,可以实现一条命令将本地的http服务映射到公网,无需拥有独立的公网IP,其它用户直接通过随机...
逆向工程
ASV2012(Action Script Viewer)解密反编译DoSWF加密Flash之 图文教程
1、首先将加密的flash文件拖入ASV2012的窗口,“动作脚本”选项卡中能看到一些乱码,方块之类的标识符,且代码中有doswf之类的字符出现,则此文件被DoSWF加密过。2、点击ASV...
神兵利刃
CAPE沙盒安装从0到英雄
法里德·福齐 发表 介绍 注意:正如 CAPE 开发人员所述,CAPE 强烈建议不要使用 VirtualBox,因为它非常容易被恶意软件检测到,按照自述文件中的建议使用 KVM 以获得惊人的性能和反*...
Seay信息安全博客
linux运维:Linux下添加新硬盘+分区及挂载详细步骤
显示不全请点击全屏阅读 步骤有点多,丢到博客吧,免得每次用都要去找。 原文地址:Linux下添加新硬盘,分区及挂载 作者:sjhf 挂载好新硬盘后输入fdisk -l命令看当前磁盘信息 ...
网络安全
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent....
快讯信息
君子防未然,不处嫌疑间。瓜田不纳履,李下不正冠。
坐公交回家,一般到我下车的时候,车上基本就没啥人了。我坐在后排,看有一个姑娘睡着了,大概率她错过站了。本来想伸手把她叫醒提醒她一下,但是想想最近热搜发生的种种奇葩事件,伸到半空的手又缩了回来。毕竟,错...
逆向工程
js与php之间AES加密解密
js与php之间AES加密解密网上很多博客写了php与js的对称加密与解密aes,但是有很多坑,今天我写了一个可以切实可行的js与php加密解密的代码,代码可在线运行,非常方便首先是js的aes加密&...
Seay信息安全博客
安全服务:应急响应中web后门排查与高效分析w
显示不全请点击全屏阅读 这个文章我试图解答怎么高效找到web后门与web日志找到入侵的漏洞。 今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这...
