安全闲碎

完美排查入侵者-Linux

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
admin 01月29日163 views评论linux 日志
阅读全文
安全文章

后台远程代码执行漏洞

前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞,这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处,存在一处fwrite方法:程序会将修改日志$log变量中的值...
admin 01月22日184 views评论log 漏洞
阅读全文