程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
10月21日41 views评论http
模块
php框架代码审计(上)
10月21日41 views评论http
模块
10月21日41 views评论http
模块
记一次感染病毒的应急响应
前言有一段时间没发文章了,近期正好遇到一次服务器中病毒的安全事件,先水一篇。摘要近期的某天下午,接收到客户发来的一台Linux服务器感染病毒的安全通知,需要协助处置,与现场工程师沟通了解到该服务器此前...
10月20日62 views评论localhost
应急响应
Hacker Tips - 3
前辈们宝贵的经验技巧,第三趴 - 01HTTP主机头:localhost作者:@hacker_(由@intigriti编译)来源:链接在目录爆破中将“ Host”标头设置为“ localho...
10月19日34 views评论payload
xss
FileSensor:一个基于爬虫的动态敏感文件探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月18日62 views评论file
http
怎么理解CPU负载与CPU使用率
1、简介存储、内存和 CPU(中央处理器)等系统资源不足会极大地影响应用程序的性能。因此,监控这些组件至关重要。与磁盘和内存不同,监控 Linux 系统上的 CPU 使用率并不那么简单。在本文中,我们...
10月09日21 views评论cpu
root
应急响应 | 又一起挖矿木马排查
现在的挖矿病毒都学的越来越聪明了,一般启动后,都会把自己的运行文件删除掉,成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...
09月23日77 views评论localhost
应急响应
Linux下 IP访问控制策略配置
概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时,也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要,无法直接对风险进...
09月21日12 views评论ip
防火墙
实战 | 挖矿木马排查
请点击上面 一键关注!内容来源:https://les1ie.com/2021/07/12/tor-miner/序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu,并且干不掉他那...
09月03日76 views评论localhost
systemd
各种数据库默认端口总结
名词解释:1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类...
08月28日17 views评论mysql
oracle
PHP安全:HTTP响应拆分漏洞
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务...
07月28日43 views评论com
php
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室)...
07月14日21 views评论bypass
waf
从CICD漏洞靶场中学习持续集成安全
点击蓝字 / 关注我们漏洞靶场地址:https://github.com/cider-security-research/cicd-goat靶场介绍靶场有CTFd平台搭建的几个难度...
07月11日37 views评论password
配置文件
4