◆0 背景介绍
全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码。CA...
-
caiweiran: 初探验证码识别
2015-04-25 04:56 来自版块 - Web服务器安全
-
qille: Linux下基于内存分析的Rootkit检测方法
◆0 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...2015-02-24 05:17 来自版块 - Web服务器安全
-
yymmss: wild copy型漏洞的利用
◆0 前言 这是Project Zero上的文章,原文为《Taming the wild copy: Parallel Thread Corruption》 链接: http://googleprojectzero.blogspot.com/...2015-02-07 07:17 来自版块 - Web服务器安全
-
zhangya809: ngx_lua_waf适应多站点情况的研究
◆0 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一...2015-01-05 20:28 来自版块 - Web服务器安全
-
liuqiming: WireShark黑客发现之旅(3)—Bodisparking恶意代码
作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 ◆0 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下...2014-11-17 12:34 来自版块 - Web服务器安全
-
395075974: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-16 02:41 来自版块 - Web服务器安全
-
sdergteagha: 恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...2014-09-25 15:53 来自版块 - Web服务器安全
-
zhuxiaolei: ngx_lua_waf适应多站点情况的研究
◆0 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一...2014-07-14 04:15 来自版块 - Web服务器安全
-
jojo772465: 得到内网域管理员的5种常见方法
from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结...2014-03-15 06:22 来自版块 - Web服务器安全
-
jasonlxx: 恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...2014-01-03 22:46 来自版块 - Web服务器安全