Ruler:一款利用Exchange服务渗透的安全工具
Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Sil ......
IIS WebDAV安全配置
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添 ......
php imagecreatefrom. 系列函数之 png
0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞 ......
PHP本地文件包含漏洞环境搭建与利用
0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两 ......
PHP后门新玩法:一款猥琐的PHP后门分析
0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自 ......
windows2008中IIS7配置fastcgi+php详细教程
今天闲来无事,继而顺手截图做一些IIS7的安装图文教程,以及fastcgi模式下配置PHP,现在网上很多IIS7下配置PHP的教程还停顿 ......
三星Note 7风波未平,Galaxy S8风波又起?!
风波不断的三星Note 7又一次上了头条。工信部下属的中国泰尔实验室正式向央视提供了中国第一例由消费者送检的三星国行版Note ......
五大顶级的渗透测试Linux发行版
【51CTO.com快译】外头有貌似无穷无尽的Linux发行版,几乎能找到适合每一个应用领域的发行版。这包括渗透测试(有时名为破解) ......
LNMP的搭建及URL重写测试
内容: 1、LNMP的搭建 2、搭建基于LNMP的discuz论坛(www.hill.com) 3、实现https 4、实现访问http时自动跳转至h ......
手把手教你解密MacOS平台下的Chrome密码
虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作 ......
企业私有云之rabbitmq高可用
默认openstack使用rabbitmq做信息队列,如果想是云高可用,那么需要对每个涉及的组件都进行高可用配置,本文主要介绍如何使 ......
批量部署Windows NanoServer 2016 With Hyper-V
微软Nano Server 2016的部署方式是采用WIM文件和Package打包后生成的VHDX文件,从Windows Server 2016 ISO镜像中的Nano Serv ......
Nginx安全配置研究
0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本 ......
以工匠精神来看待极客|2016·上海GeekPwn素描
别人眼中1%的可能性 是我100%的驱动力 失败… 那是想法不够疯狂 别人眼中的禁地 是我必得的圣地 以上是部分GeekPwn ......
看完这篇报告,ATM取款机上的指纹识别你还敢用吗?
很多安全报告说,生物识别技术会取代密码,成为身份认证的主流方案。这件事真的靠谱吗?早在2014年,Chaos Computer Club的 ......
你所不知道的XML安全
0x00 XML简介 XML 可扩展标记语言,被设计用来传输和存储数据。其形式多样 例如: 1.文档格式(OOXML,ODF,PDF,R ......
