NTFS中的ADS的一些问题

有关ADS的简单说明请看:NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(交换数据流(ADS)与IIS的前世与今生)...
admin 04月03日lcx28 views评论a ad
阅读全文

PHP FastCGI 的远程利用

说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCG...
admin 04月03日lcx35 views评论a c
阅读全文

发现APT攻击的破绽

“只有两种类型的企业:那些知道他们已经受到攻击的,还有那些不知道自己被攻击的。”——著名计算机安全专家D.Alperovitch 现今,APT类攻击最为难以防御,也不易被提前察觉。据统计,国际上明确未...
admin 04月03日lcx88 views评论a apt
阅读全文
lcx

SiteMan Cms 漏洞&利用技巧分享

昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
admin 04月03日52 views评论a c
阅读全文