最新消息:

2014年08月的内容

php数组非数字键名加引号的必要性!
PHP

php数组非数字键名加引号的必要性!

admin 3年前 (2014-08-31) 824浏览 0评论

本文参考 http://www.laruence.com/2009/04/24/695.html 在数组中,数组的键key可以是integer或者string,许多人在使用非数字键的时候,习惯不给键加引号,比如: <?php $a = arr...

你的Wi-Fi出卖了你造么
wifi

你的Wi-Fi出卖了你造么

admin 3年前 (2014-08-31) 3849浏览 0评论

引言:关于搭讪,你真得跟兜里那台智能手机学学,这一路上它一直寻觅身边的无线热点,并抛出“我们交往吧”的请求,有些甚至还成功了,但这些你造吗?而且,它的这种滥交行为甚至是能影响到你的敏感信息,这个你都造么? 先让我们做个户外运动,看看大家的手机等移动设...

Apache安全配置
Apache

Apache安全配置

admin 3年前 (2014-08-31) 675浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

对某电商一次长期的APT过程
Andriod

对某电商一次长期的APT过程

admin 3年前 (2014-08-31) 2234浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

RTLO技术与HTML文件是否可以变为WEBSHELL
安全知识

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 3年前 (2014-08-31) 1361浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...

网络设备中限制用户命令交互的逃逸
工作

网络设备中限制用户命令交互的逃逸

admin 3年前 (2014-08-30) 735浏览 0评论

在实际渗透场景中,有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制, 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序,类似busybox的感觉,他可以允许root用户对设备进行配置处理,但是不允许进行命令交 互,所以相当于我...

sqlmap的tamper选项绕过WAF助攻拿shell
安全知识

sqlmap的tamper选项绕过WAF助攻拿shell

admin 3年前 (2014-08-30) 1882浏览 0评论

解释一下 ‘–tamper’ 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 在红黑联盟那里发出来的那个帖子让我一直以为是 ‘-tamper’ 而不是 ‘–tamper’ … 好忧桑啊… 直到我在 91ri 看到那个参数脚本大全的时...

记一次某省局被黑应急处理项目过程
别人经典渗透过程学习

记一次某省局被黑应急处理项目过程

admin 3年前 (2014-08-30) 22736浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

加快网站访问速度的9大方法
技术

加快网站访问速度的9大方法

admin 3年前 (2014-08-29) 563浏览 0评论

一、 网站程序中采用DIV+CSS这种模式,不用Table 目前DIV+CSS是主流的编程语言,这与其体积小加载快的优点是密不可分的。主流的网站和CMS采用的也都是这种模式。因此建议大家也采用这种模式来编程,而不要采用原始的Table结构。Tabl...

Web Service监控教程:如何识别不良部署
技术

Web Service监控教程:如何识别不良部署

admin 3年前 (2014-08-29) 502浏览 0评论

你是否曾经往服务器发布更新的时候想,“一切正常,如期运行!”然后你却必须一直处理用户的抱怨:为什么你们的系统总是报错? 我们最近正在两个数据中心之间迁移一些系统服务,甚至把一些组件放到了公有云上面。一切准备就绪,系统监控也设置妥当,每个人几乎是 竖...

Wi-Fi入侵实录
wifi

Wi-Fi入侵实录

admin 3年前 (2014-08-28) 918浏览 0评论

近 期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的消息,而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑,所以 公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持,用户的大量隐私被曝光。这些报道的话题五花八门...

WebServer端口复用后门
别人渗透网站学习

WebServer端口复用后门

admin 3年前 (2014-08-27) 1076浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RA...

Ubuntu下的PHP开发环境架设
Apache

Ubuntu下的PHP开发环境架设

admin 3年前 (2014-08-27) 713浏览 0评论

今天重新装了ubuntu那么就吧过程记录下。 打开终端,也就是命令提示符。 我们先来最小化组建安装,按照自己的需求一步一步装其他扩展。命令提示符输入如下命令: sudo apt-get install apache2 php5-mysql libap...

浅谈网页运行原理
工作

浅谈网页运行原理

admin 3年前 (2014-08-27) 676浏览 0评论

我们知道打开一个网页的时候,浏览器会首先创建一个窗口,这个窗口就是一个window对象,也是javascript运行所依附的全局环境对象和全局作用域对象。 为了加载网页文档,当期的窗口将为要打开的网页创建一个document对象,然后将页面加载到这个...

香港PopVote史无前例DDoS攻击事件全解析
业界新闻

香港PopVote史无前例DDoS攻击事件全解析

admin 3年前 (2014-08-26) 783浏览 0评论

(源自:Freebuf) 美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。早在投票前几 天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻...

VMware Workstation之共享虚拟机
工具

VMware Workstation之共享虚拟机

admin 3年前 (2014-08-26) 2768浏览 0评论

ps:如果share虚拟机的vmware是装在windows上的,那么按照下面的步骤操作即可轻松完成分享,如果是安装在linux上的,则可能涉及到端口问题。我在ubuntu上安装的vmware workstation进行设置共享时,就遇到了端口问题,...

如何查看Linux上程序或进程用到的库
linux

如何查看Linux上程序或进程用到的库

admin 3年前 (2014-08-26) 686浏览 0评论

转自http://blog.sae.sina.com.cn/archives/5280 问题 :我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系? 查看可执行程序的共享库...