一个最良好的APT防御产品都需要人来使用。而用好这些产品有赖于有效的安全运营中心(Security Operations Center)团队,SOC应该...
业界关注
业界关注
WooYun-Drops
黑客教你如何在微信强制诱导分享营销广告还不
http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享...
Seay信息安全博客
代码审计:杰奇CMS 1.7商业版SQL注入漏洞分析 |
显示不全请点击全屏阅读 杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 &nbs...
Linux查看登陆用户信息
格式:w 【用户名】或者w 直接回车直接回车是查看所有登录用户信息,只要登录过就会显示出来,加用户名就查看指定的用户。命令输出:USER:登陆的用户名;TTY :登陆终端;FROM :从哪个IP地址登...
WooYun-Drops
CBC字节翻转攻击-101Approach – Larry
http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
wordpress后台编辑
http://www.btbat.com/165.html http://www.wpmee.com/wordpress-admin-button/ http://ztmao.com/jiaochen...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
系统文档
浅谈防火墙对FTP的影响及故障排除
FTP是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接和数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令和应答。当发送文件和...
知识科普
关于智能微电网 你知道多少?
智能微电网是规模较小的分散的独立系统,它将分布式电源、储能装置、能量装换装置、相关负荷和监控、保护装置汇集而成的小型发配电系统,是能够实现自我控制、保护和管理的自治系统,既...
Python中文编码问题
中文编码问题是用中文的程序员经常头大的问题,在python下也是如此,那么应该怎么理解和解决python的编码问题呢?我们要知道python内部使用的是unicode编码,而外部却要面对千奇百怪的各种...
