《百度跨站利用》 lcx

《百度跨站利用》

作者 菲哥哥 这个跨站是2月大牛发现的,我说一下大牛的利用过程和一些实现劫持键盘。 这个跨站是在搜索时候对输入的信息过滤不到位造成的,如图1 下面进入重点劫持键盘,实现思路,在跨站语句里远程调用远程服...
阅读全文
完美排查入侵者-Linux 安全闲碎

完美排查入侵者-Linux

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
阅读全文