◆0
好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说,这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析,该恶意软件试图感染真正的linux服务器。原文:htt...
-
rongyejing: linux ddos恶意软件分析
2015-06-13 09:59 来自版块 - Web服务器安全
-
angelting1: phpwind教程:转换时出现php连接不上mssql问题解决方法
问题描述:转换时,出现“没有配置好 PHP 与 MSSQL Server 数据库的连接!”错误提示 问题分析:只有原数据库类型是 MSSQL 数据库的时候,才可能出现这个错误提示。一般是因为 PHP 没有正确加载 MSSQL 模块造成的。 解决办法:...2015-05-25 07:01 来自版块 - UPUPW推荐CMS
-
vxxxxx: Zmap详细用户手册和DDOS的可行性
◆0 背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。 安装:...2015-05-08 08:10 来自版块 - Web服务器安全
-
zhanghrtx: linux常见漏洞利用技术实践
◆1 前言 1.1 目的 1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点. 1.1.2 内容包含利...2015-03-08 20:44 来自版块 - Web服务器安全
-
sd8043287: PHP文件包含之文件路径截断
本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。 include $_GET.”.php”; 以前我们使用%00来截断,现在的PHP版本基...2014-12-26 15:35 来自版块 - PHP搅拌机
-
majiahui1234: DedeCMS站点高级安全策略(Linux篇)
更改纪录: 2012-06-06:增加Nginx服务器的配置 在Linux环境下搭建安装DedeCMS本篇不再具体说明,大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。 本篇将在...2014-10-19 08:29 来自版块 - DedeCMS教程
-
jiaru8686: linux ddos恶意软件分析
◆0 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说,这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析,该恶意软件试图感染真正的linux服务器。原文:htt...2014-05-08 11:51 来自版块 - Web服务器安全
-
惡魔法師: PHP文件包含之文件路径截断
本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。 include $_GET.”.php”; 以前我们使用%00来截断,现在的PHP版本基...2014-04-15 12:00 来自版块 - PHP搅拌机
-
wewewewc: 浅谈被加壳ELF文件的DUMP修复
前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP和修复被加壳的ELF,使其能调试加载 我们先来看看被加壳ELF的头和Program Header 首先我要让调试器停在入口点0x3860的位置...2014-02-11 17:55 来自版块 - Web服务器安全
-
xuming1982: linux ddos恶意软件分析
◆0 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说,这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析,该恶意软件试图感染真正的linux服务器。原文:htt...2013-12-20 15:05 来自版块 - Web服务器安全