网络安全
-
一句话木马后门在防注入中的重生
对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方...
-
中国南海和东南亚问题相关的网络攻击组织 捕获Patchwork APT攻击
南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决,我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这次我们可不是说着玩玩。“若有战,召必回”湿了多少人的眼眶。这边,黑客军团里,也开始借南海问题各种攻击...
-
ASP+PHP 标准sql注入语句(完整版)
这里为大家分享一下sql注入的一些语句,很多情况下由于程序员的安全意识薄弱或基本功不足就容易导致sql注入安全问题,建议大家多看一下网上的安全文章,最好的防范就是先学会攻击...
-
PoisonIvy Rat 远程溢出实战
这个Exploit已经集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后单独提出来....
-
防范 dedecms 广告内容插入后门
这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下...
-
防止SQL注入攻击的一些方法小结
SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施...
-
Dedecms最新注入漏洞分析及修复方法
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现...
-
Linux 下多种编程语言的反弹 shell 方法
这篇文章主要介绍了Linux 下多种反弹 shell 方法,需要的朋友可以参考下...
-
网站个人渗透技巧收集与总结
这篇文章主要介绍了网站个人渗透技巧收集与总结 ,大家也要注意一下不要犯下面的错误,需要的朋友可以参考下...
-
记一次发现利用preg_replace隐藏后门和后续探究
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码...
-
web后门 那些强悍猥琐流的PHP一句话后门大全分享
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦...
-
网站MYSQL数据库高级爆错注入原分析
国内只有一大堆高级爆错的利用代码 没人分析原因 这个是去官网查资料后分析给出的,需要的朋友可以参考下...
-
thinkphp代码执行getshell的漏洞解决
本文来介绍一下thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...
-
PHP脚本木马的高级防范经验
这篇文章介绍了从服务器设置php的一些安全问题,主要是通过屏蔽一些容易被黑客利用的函数,实现网站安全的最大化...
-
详解如何通过“鼠洞”控制电脑
大家都知道,没有一台电脑是完全安全的,都有一个攻破点,下面小编就以实例来讲解一下,一起来看看吧...
-
XSS攻击汇总 做网站安全的朋友需要注意下
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的...
-
分享PHP场景中getshell防御思路
本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题...
-
浅谈史上最大DDoS攻击的本质与防范
DDos攻击是现在大部分用户最喜欢的一个话题,近两年来发展态势也渐趋平缓,欧洲反垃圾邮件组织Spamhaus突然遭受到高达300Gbps的大流量DDos攻击被认为是史上最大DDoS攻击,下面小编带你一起分析分析...
-
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法,强烈建议win2003使用mcafee杀毒软件,其它的都不如这个好。...
-
mcafee 企业版 8.0i设置教程
mcafee,中文称作麦咖啡。最近老是有人问麦咖啡的问题,于是决定写一篇这样的东西,希望可以对使用麦咖啡的朋友有点帮助^_^...
