第三方接口 黑客怎么爱你都不嫌多
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆 ......
解读“重定向SMB”攻击
前几天Cylance发布了一个影响Windows系统的漏洞,攻击者可以通过重定向到SMB协议的方式,利用“中间人攻击”来盗取用户认证信 ......
敲竹杠家族又出新玩法--随机化密码、邮件取信
0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......
Zabbix去执行远程命令
远程命令是一个很棒的功能,试想一下,你正在与甜美娇羞的小娘子兴奋的啪啪啪,突然短信来了,提示服务器里存储空间不够用, ......
开发人员异地git clone 导致阿里云报警情况分析
下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统,如果发现某台服务器突然在不常出现的地方登 ......
对gitlab安全的一些思考
http://www.tiejiang.org/11464.html 这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。...
一个参数引起的mysql从库宕机血案
Part1:max_binlog_cache_size max_binlog_cache_size 表示的是binlog 能够使用的最大cache 内存大小 当我们执行多语句 ......
PHP7.0.0格式化字符串漏洞与EIP劫持分析
PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班, ......
黑产白皮书 DDoS 篇——乌云笼罩下的产业百态
知己知彼,百战不殆 ——《孙子·谋攻篇》 谋攻是《孙子兵法》的第三篇,主要讲的是 以智谋攻城,揭示“知己知彼,百战不殆” ......
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞
描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编 ......
Linux下高效数据恢复软件extundelete应用实战
作为一名运维人员,保证数据的安全是根本职责,所以在维护系统的时候,要慎之又慎,但是有时难免会出现数据被误删除的情况, ......
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库 ......
打造自己的php半自动化代码审计工具
0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 #!bash apt-get install php5 apt-get install php5-dev apt ......
如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章 ......
使用powershell Client进行有效钓鱼
0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大 ......
显示每个CPU的IDT信息
0x00 简介 记得2008年看保护模式的教程时,痛苦与那些众多的位信息等复杂的结构。 后来入这行,干了几年的驱动。 这 ......
