loca - 第 2 | CN-SEC 中文网

代码审计

php框架代码审计（上）

程序员写在文章前：本周技术分享，程序员小星想以“php框架代码审计”为题，与大家分享一下小星对代码的审计思路。但由于内容较多，此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...

10月21日48 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日67 views评论

阅读全文

安全文章

Hacker Tips - 3

前辈们宝贵的经验技巧，第三趴 - 01HTTP主机头：localhost作者：@hacker_（由@intigriti编译）来源：链接在目录爆破中将“ Host”标头设置为“ localho...

10月19日39 views评论

阅读全文

安全工具

FileSensor：一个基于爬虫的动态敏感文件探测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日73 views评论

阅读全文

安全百科

怎么理解CPU负载与CPU使用率

1、简介存储、内存和 CPU（中央处理器）等系统资源不足会极大地影响应用程序的性能。因此，监控这些组件至关重要。与磁盘和内存不同，监控 Linux 系统上的 CPU 使用率并不那么简单。在本文中，我们...

10月09日27 views评论

阅读全文

应急响应

应急响应 | 又一起挖矿木马排查

现在的挖矿病毒都学的越来越聪明了，一般启动后，都会把自己的运行文件删除掉，成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...

09月23日87 views评论

阅读全文

安全闲碎

Linux下 IP访问控制策略配置

概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时，也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要，无法直接对风险进...

09月21日22 views评论

阅读全文

应急响应

实战 | 挖矿木马排查

请点击上面　　一键关注！内容来源：https://les1ie.com/2021/07/12/tor-miner/序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那...

09月03日92 views评论

阅读全文

安全文章

各种数据库默认端口总结

名词解释：1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口（一组API），定义了用来访问数据库的标准Java类...

08月28日27 views评论

阅读全文

安全文章

PHP安全：HTTP响应拆分漏洞

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中，从而使一个请求产生两个响应，前一个响应是服务...

07月28日48 views评论

阅读全文

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日29 views评论

阅读全文

安全文章

从CICD漏洞靶场中学习持续集成安全

点击蓝字 / 关注我们漏洞靶场地址：https://github.com/cider-security-research/cicd-goat靶场介绍靶场有CTFd平台搭建的几个难度...

07月11日117 views评论

阅读全文

在线咨询

微信