Webshell进化史与中国菜刀

0

前言: 相信很多人和小编一样对刀哥的演讲议题都不大清楚,主要是不够重视杀伤力!刀哥重新定义了Webshell,议题中还提到了下一代Webshell的讲解都被小编无情的忽略了。还有就是PPT里面涉及到的菜刀不是公开版,外面是没有的(至于为什么,你懂!),网盘下载里的nginx+caidao是演示版,没有完整功能,没有插件、无日志功能。caidao是特制的,只能连接nginx,没有其余脚本的双向加密功能。下面就和小编一起再来回顾一下SSC安全峰会上小刀演讲内容所带来的恐怖杀伤力( ... 全文 »

服务器下php开启openssl扩展

0

windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。 2: 将php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system32\ 文件夹下。 3:如果没有 php_openssl.dll ... 全文 »

浅谈黑产数据交易那些事

0

太阳底下没有新鲜事,在黑产圈子,只有你想不到,没有你做不到。也许有的人会说,百度一下就会有很多黑产内幕,很多媒体都曝光过,俗话说家丑不可外扬,有钱赚肯定自己独享,真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。 也许我写这个文章也会得罪很多黑产圈的大牛们,但是我还是要坚持去写出来,不是我自己要出名,我是要让各大企业公司的老板们看看,你们公司的产品是不是很安全?不要以为有个程序员和一般的运维就以为你们产品很安全 ... 全文 »

暗网:欲望、荒淫、黑暗的地狱

0

我们惯称的互联网其实属于“明网”,而在明网之下,隐藏着一个流淌着欲望的所在——“暗网”,它就像《寂静岭》中的里世界,有着不为人知的入口。依托于暗网的匿名性,人性的黑暗在这里肆意发泄。 我们过去对暗网的了解仅限于道听途说,直到2 月的某一天,我装 海外作者给我们展示了暗网的些许片段,我们被资本主义土壤萌芽出的荒淫黑暗所震惊,好在国家为保护我们垒砌了层层保护墙,使我们留得一片远离暗网的净土。而我们的作者在交稿之后就和我们失去了联系,截止发稿时间我们仍然在寻找他…… ... 全文 »

【漏洞预警】Apache Struts2插件高危漏洞(S2-052)

0

漏洞编号:CVE-2017-9805 漏洞作者:Man Yue Mo <mmo at semmle dot com> 影响版本:Struts 2.5 - Struts 2.5.12 漏洞等级:严重 漏洞简述:当启用 Struts REST的XStream handler去反序列化处理XML请求,可能造成远程代码执行漏洞。 漏洞描述: 当启用 Struts REST的XStream handler去反序列化处理一个没有经过 ... 全文 »

渗透测试神器Burp Suite v1.7.13

0

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 官方试用最新版新支持windows(.exe)直接安装 ... 全文 »

返回顶部