其他 第3页

2022-03-20hush阅读(149)赞(0)

01 确定病毒文件位置 首先需要确定后门运行时的行为，处置目标多数都是以获取目标 样本，排查入侵来源，在排查中最高效直接的自然就是用杀软杀毒， 如果当前杀软杀不出来，那就多换几个，当然，勒索病毒除外。首先需要通过排查端口连接以及进程去确定病...

2022-03-18hush阅读(125)赞(0)

所谓“杀猪盘”，是指诈骗分子利用网络交友通常是异性交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如博彩、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通过QQ添加并下载了一个名为”心动“的APP，...

2022-03-15hush阅读(115)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

2022-03-02hush阅读(174)赞(0)

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1、基于...

2022-02-27hush阅读(125)赞(0)

1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。 特性：多后缀名(全版本都有这个特性） apache在解析一个文件的后缀名时，是从右往左解析后缀名...

2022-02-24hush阅读(125)赞(0)

Python 开发者们在使用标准库和通用框架时，都以为自己的程序具有可靠的安全性。然而，在 Python 中，就像在任何其它编程语言中一样，有一些特性可能会被开发者们误解或误用。通常而言，只有极少的微妙之处或细节会使开发者们疏忽大意，从而在...

2022-02-22hush阅读(114)赞(0)

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考： 背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linu...

2022-01-20hush阅读(122)赞(0)

利用UAF漏洞 UAF漏洞（Use-After-Free）是一种内存破坏漏洞，漏洞成因是一块堆内存被释放了之后又被使用。又被使用指的是：指针存在（悬垂指针被引用）。这个引用的结果是不可预测的，因为不知道会发生什么。由于大多数的堆内存其实都是...

2022-01-19hush阅读(143)赞(0)

PHP disable_functions disable_functions是php.ini中的一个设置选项。相当一个黑名单，可以用来设置PHP环境禁止使用某些函数，通常是网站管理员为了安全起见，用来禁用某些危险的命令执行函数等。 先来看...

2022-01-07hush阅读(135)赞(0)

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷...