在最近,由于国内政策要求及部分小白用户的要求下,微软为我们国内用户“贴心”开发了符合国情的产品——微软电脑管家。虽然方便了部分小白用户,但是对于像我一样很讨厌各种管家助手的用户来说,就显得和国内某数字...
系统文档
系统文档
Seay信息安全博客
PHP知识:PHP一个不为人知的命令执行特性 |
显示不全请点击全屏阅读 PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。 去年在一个论...
业界关注
360刘建皓:Hackingeverything,Everythingishacking
4月19日进行的FreeTalk北京站活动上,360攻防实验室资深安全技术研究员刘建皓分享了他的议题。站在我们FreeTalk的舞台上,刘建皓感慨说自己就像一位酒吧歌手,小编现在就为大伙呈现“歌手”刘...
解决Themida壳在虚拟机中无法运行的办法
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法...
网络安全
利用xmlrpc.php对WordPress进行暴力破解攻击
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了...
MH370不再重演?全球航班免费卫星追踪
目前搜索马航失踪航班MH370的工作依然一无所获,一方面人们迫切的想要弄清这起事件的真相,而另一方面,领域人士也在想尽一切办法努力避免第二起类似事件发生。国外媒体Engadget最新报道显示,国际海事...
系统文档
NTLM认证过程分析,以及过某些代理后无法认证问题解决方法。
前一阵子遇到了一个NTLM认证的问题,解决问题的同时就顺带了解了一下NTLM的认证过程。顺便也把我遇到的问题写出来。 正常情况下NTLM的认证过程:1: C –> S GET/POST...
Seay信息安全博客
对某非主流外贸网站的渗透测试 |
显示不全请点击全屏阅读 首先粗略的看了下网站的整体结构、 发现不是那种5分钟就能叼下的垃圾企业站。 旁站看了下都是同一个程序做的 C 段我就懒的看了,因为像这种站所在机房你能ARP到数据的几率比中国足...
网络安全
威胁情报的运用,从这三招入手
自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞修复时间,明确海量告警的优先级。最重要的是,他们开始明白自己的...
神兵利刃
Web服务器压力测试工具 – HULK
小编注:该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了,该软件取了这么霸气的名字,是否功能也非常强悍?一起看看: Imperva的首席安全工程师Barry Shtei...
