JavaScript的注入引出技术诈骗
0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis socia ......
暴风影音AviIndexChunk字段堆溢出漏洞分析实战
0×00 背景 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理 ......
CentOS6.5下docker的安装和使用
Docker是一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。利用Linux的LXC、AUFS ......
我的日志分析之道:简单的Web日志分析脚本
前言 长话短说,事情的起因是这样的,由于工作原因需要分析网站日志,服务器是windows,iis日志,在网上找了找,github找了 ......
产品经理眼中比较理想的WEB扫描器
摘要 漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安 ......
暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币
很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划, ......
用Shell脚本分析Nginx日志
本节将介绍用Shell脚本来分析Nginx负载均衡器的日志,这样可以快速得出排名靠前的网站和IP等,推荐大家使用线上环境下的Shel ......
扫码骑ofo要小心!二维码被骗子偷天换日
拿出手机,扫描二维码,开密码锁,骑车走人!这一连串动作本来可以一气呵成,不料现在被骗子盯上了。据合肥网友反映,有骗子 ......
MySQL异常:Incorrect key file for table '/tmp/#sql_37b_1.MYI'; try to repair it
今天突然收到报警短信,提示网站有一个模块出现异常,当时我就方了...
解决登录WDCP面板出现"无法连接mysql,请检查mysql是否已启动"问题
今天一个客户用的是Ubuntu的系统,装的是WDCP的软件,说mysql数据库启动不来。铁匠就进客户的云主机开始排查。...
phpize的深入理解
安装(fastcgi模式)的时候,常常有这样一句命令:/usr/local/webserver/php/bin/phpize...
“如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇”
随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发 ......
Kali下常用安全工具中文参数说明(160个)
nc 瑞士军刀 [v1.10-41] 使用格式: nc [-参数] 主机名 端口[s] [端口] … 侦听入站: nc -l -p 端口[-参数] [主机 ......
创建 Image - 每天5分钟玩转 OpenStack(21)
本节演示如何通过 Web GUI 和 CLI 两种方法创建 Image。...
给虚拟机添加eth1网络适配器(网卡)
1.虚拟机 -- > 设置 2.添加 --> 网络适配器 --> 下一步 3.主机 -- > 完成 -- > ......
