从一个锁主页木马里挖出的惊天“暗杀黑名单”
0x00 概况 近日腾讯反病毒实验室拦截到一个非常特殊木马,该木马集成了多种木马的特点和技术,通过多种流氓软件推广 ......
富文本存储型XSS的模糊测试之道
0x00 背景 凭借乌云漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业 ......
滥用图片博客做 C&C 配置
0x00 背景 几个月前看到有文章介绍俄罗斯的 Hammertoss 恶意软件,使用 Twitter 作为 C&C 服务。以类似方式滥用 ......
浅谈基于 NTP 的反射和放大攻击
0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was ......
Ruler:一款利用Exchange服务渗透的安全工具
Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Sil ......
IIS WebDAV安全配置
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添 ......
php imagecreatefrom. 系列函数之 png
0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞 ......
PHP本地文件包含漏洞环境搭建与利用
0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两 ......
PHP后门新玩法:一款猥琐的PHP后门分析
0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自 ......
windows2008中IIS7配置fastcgi+php详细教程
今天闲来无事,继而顺手截图做一些IIS7的安装图文教程,以及fastcgi模式下配置PHP,现在网上很多IIS7下配置PHP的教程还停顿 ......
三星Note 7风波未平,Galaxy S8风波又起?!
风波不断的三星Note 7又一次上了头条。工信部下属的中国泰尔实验室正式向央视提供了中国第一例由消费者送检的三星国行版Note ......
五大顶级的渗透测试Linux发行版
【51CTO.com快译】外头有貌似无穷无尽的Linux发行版,几乎能找到适合每一个应用领域的发行版。这包括渗透测试(有时名为破解) ......
LNMP的搭建及URL重写测试
内容: 1、LNMP的搭建 2、搭建基于LNMP的discuz论坛(www.hill.com) 3、实现https 4、实现访问http时自动跳转至h ......
手把手教你解密MacOS平台下的Chrome密码
虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作 ......
企业私有云之rabbitmq高可用
默认openstack使用rabbitmq做信息队列,如果想是云高可用,那么需要对每个涉及的组件都进行高可用配置,本文主要介绍如何使 ......
批量部署Windows NanoServer 2016 With Hyper-V
微软Nano Server 2016的部署方式是采用WIM文件和Package打包后生成的VHDX文件,从Windows Server 2016 ISO镜像中的Nano Serv ......
Nginx安全配置研究
0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本 ......
