nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处...
05月14日422 views评论php
文件
Nginx安全配置研究
05月14日422 views评论php
文件
05月14日422 views评论php
文件
我从Superfish事件中学到的
Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高,都是抢先第一个翻译报道,但是很少看到细节分析。国外的研究者在自己的博客有一些分析,我提取出...
05月14日2,160 views评论事件
预装
CTF主办方指南之对抗搅屎棍
智能路由器安全特性分析
博文作者:zhuliang随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性,本文在简要分析下这些...
05月14日486 views评论路由器
黑客
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE20151427)
作者:京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本...
05月14日717 views评论java
代码执行
最新webqq密码的加密方式分析过程
新型任意文件读取漏洞的研究
早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件的,为什么这样的漏洞却...
05月14日882 views评论lijiejie
web
WireShark黑客发现之旅(3)—Bodisparking恶意代码
利用白名单绕过限制的更多测试
subTee在博客中不仅介绍了如何利用InstallUtil.exe直接执行pe文件,还提到了另一种利用方式——利用InstallUtil执行shellcode从subTee分享的...
05月14日438 views评论net
wechall mysql关卡题解
特别鸣谢 Random Debug Slipper 对我的无私帮助PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :)
05月14日安全文章462 views评论password
username
利用第三方软件 0day 漏洞加载和执行的木马分析
近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。
05月14日410 views评论day
文件
Exploit开发系列教程Heap
当进程开始运行时,堆管理器会创建一个新的堆,其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆 (在进行与new/delete、 malloc/free有关的操作及涉及...
05月14日安全文章489 views评论end
前端
26909