PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门,快帮他分析分析这个后门要怎么利用吧<?php $z0 = $_REQUEST['sort']; $q1 ...
微软被指控数字偷窥
旧金山居民斯特拉·塔托拉(Stella Tatola)对微软和美国两家大型性用品商店提起诉讼。她声称零售商的网站未经用户同意就跟踪用户的活动,违反了他们自己的隐私承诺。根据 6 月 25 日在加利福尼...
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...
Raccoon web Writeup
PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门,快帮他分析分析这个后门要怎么利用吧 <?php $z0 = $_REQUEST['sort']; $q1...
红队眼中的EDR排行榜
最近知名红队专家Melvin langvik(@Flangvik)和红队专家们一起对各种终端检测与响应(EDR)解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...
2023年安徽省信息安全工程员技能大赛WP
MISC简简单单附件直接搜索flag字符串flag{Good_b0y_W3ll_Done}大黑阔的流量导出的HTTP对象中存在upload_file.php分离出一张中国地图flag就在地图上但是看不...
403Forbidden
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
谷歌翻译服务器在我国大陆的IP地址扫描、测试工具,支持GUI图形界面
GoogleTranslate_IPFinder谷歌翻译服务器(translate.googleapis.com)在中国大陆的IP地址扫描、测速工具。项目使用Python编写,GUI使用的是PySid...
使用 Git bisect 命令定位首次引入错误的提交
导读:Git 的 bisect 工具通过快速识别坏的提交,节省了时间和精力。 本文字数:2341,阅读时长大约:3分钟Git 的 bisect 工具通过...
The Good, the Bad and the Ugly in Cybersecurity——2022
回顾2022,针对网络安全领域有着积极进展和全新挑战。我们按照The Good, the Bad and the Ugly系列总结去回顾过去12个月Cybersecurity相关动态。The Good...
看雪2022 KCTF 秋季赛 | 第十题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
G.O.S.S.I.P 阅读推荐 2022-10-11 When Good Becomes Evil
国庆回来的第一周,为大家推荐的论文是来自俄亥俄州立大学SecLab的低功耗蓝牙隐私保护的最新工作: When Good Becomes Evil: Tracking Bluetooth Low Ene...