安全文章

服务器入侵溯源小技巧整理

前记最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。溯源的思路看对方的目的是什么,...
admin 03月31日60 views评论webshell 网站
阅读全文

Nexpose常见问题排查

大家都是专业人才,太专业的我就不多介绍了,这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路,大多是跟环境相关的,其中因系统环境和网络环境导致的问题居多,供大家参考。利用日志文件如果您...
admin 03月27日安全闲碎317 views评论文件 日志
阅读全文
安全文章

CTF-MISC-日志分析

看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
admin 03月27日370 views评论ctf ip
阅读全文
安全闲碎

【Windows】日志删除恢复

一、修改日志长度,伪删除通过上次的介绍,大家已经知道windows日志真正的存储在数据块中的事件记录中,目前有一种删除方法是通过修改日志事件记录的长度,导致从系统看的话类似记录被删除。我们看以下这个例...
admin 03月20日2,941 views评论windows 日志
阅读全文
安全文章

预编译下的SQL注入

SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
admin 03月11日1,053 views评论mysql sql
阅读全文