windows下开启方法： 1： 首先检查php.ini中；extension=php_openssl.dll是否存在， 如果存在的话去掉前面的注释符‘；’， 如果不存在这行，那么添加extension=php_openssl.dll。 2： 将php文件夹下的： php_openssl.dll， ssleay32.dll， libeay32.dll 3个文件拷贝到 WINDOWS\system32\ 文件夹下。 3：如果没有 php_openssl.dll ... 全文 »

太阳底下没有新鲜事，在黑产圈子，只有你想不到，没有你做不到。也许有的人会说，百度一下就会有很多黑产内幕，很多媒体都曝光过，俗话说家丑不可外扬，有钱赚肯定自己独享，真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。 也许我写这个文章也会得罪很多黑产圈的大牛们，但是我还是要坚持去写出来，不是我自己要出名，我是要让各大企业公司的老板们看看，你们公司的产品是不是很安全？不要以为有个程序员和一般的运维就以为你们产品很安全 ... 全文 »

我们惯称的互联网其实属于“明网”，而在明网之下，隐藏着一个流淌着欲望的所在——“暗网”，它就像《寂静岭》中的里世界，有着不为人知的入口。依托于暗网的匿名性，人性的黑暗在这里肆意发泄。 我们过去对暗网的了解仅限于道听途说，直到2 月的某一天，我装 海外作者给我们展示了暗网的些许片段，我们被资本主义土壤萌芽出的荒淫黑暗所震惊，好在国家为保护我们垒砌了层层保护墙，使我们留得一片远离暗网的净土。而我们的作者在交稿之后就和我们失去了联系，截止发稿时间我们仍然在寻找他…… ... 全文 »

漏洞编号：CVE-2017-9805 漏洞作者：Man Yue Mo <mmo at semmle dot com> 影响版本：Struts 2.5 - Struts 2.5.12 漏洞等级：严重 漏洞简述：当启用 Struts REST的XStream handler去反序列化处理XML请求，可能造成远程代码执行漏洞。 漏洞描述： 当启用 Struts REST的XStream handler去反序列化处理一个没有经过 ... 全文 »

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。 官方试用最新版新支持windows(.exe)直接安装 ... 全文 »

Ground-Control（GitHub传送门） 我这个GitHub库中托管的是我在服务器端所部属的一些安全增强脚本，它们可以检测SSRF（服务器端请求伪造），Blind XSS、以及XXE漏洞。目前本项目仍处于更新过程中，因为我现在还在收集相关的脚本。在使用这些脚本之前，我通常会重写脚本中的部分代码或通过netcat设置监听器。但这样做的灵活性就非常差了，因此我才决定将这些脚本都上传到一个代码库上，这样每当服务器需要使用某个脚本时，我们就可以直接从GitHu ... 全文 »