zhuyihai88： PHP绕过open_basedir列目录的研究

◆0 前言 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 ◆1 ope...

2015-06-14 07:16 来自版块 - Web服务器安全

amasan999： SQL SERVER 2008安全配置

◆0 sql server 2008 权限介绍 在访问sql server 2008的过程中，大致验证流程如下图： 当登录操作一个数据库的时候，会经过三次验证： 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库...

2015-04-05 04:17 来自版块 - Web服务器安全

cuidi51990： OSSEC 学习教程一

简介 写在前面的话，网上能够找到一些关于ossec方面的资料，虽然很少，但是总比没有强，不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程，就当做一篇笔记吧。 PS：本文填了很多坑。 OSSEC是一款开源的基于主机的入...

2015-02-07 05:54 来自版块 - Web服务器安全

bbcall5353： 羊年内核堆风水： “Big Kids’ Pool”中的堆喷技术

◆0 前言 作者：Alex Lonescu 题目：Sheep Year Kernel Heap Fengshui: Spraying in the Big Kids’ Pool 地址: http://www.alex-ionescu.com...

2014-11-16 23:40 来自版块 - Web服务器安全

woshimushan： Python编写简易木马程序

◆0 准备 文章内容仅供学习研究、切勿用于非法用途！ 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI（python自动补全插件）来撸代码，安装配置JEDI插件可以参照这...

2014-10-24 08:50 来自版块 - Web服务器安全

rockbadboys： 从Windows 到安卓：多重攻击机制的远控的分析

◆0 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件（鱼叉式钓鱼电邮）攻击，目标直指美国的金融机构。攻击中用到的恶意代码是由一个被作者出售的间谍和监视工具生成。此工具的功能很类似市面上常见的其他远控软件。同时，也发现了其他的攻击者把此工具的...

2014-08-27 22:56 来自版块 - Web服务器安全

sonli： GSM HACK的另一种方法:RTL-SDR

◆0 背景 文中所有内容仅供学习研究，请勿用于非法用途。在绝大多数国家里非法窃听都是严重非法行为。 本文内容只讨论GSM数据的截获，不讨论破解。 必备常识： Sdr:软件定义的无线电(Software Defined Radio，SDR)...

2014-06-24 05:54 来自版块 - Web服务器安全

逍遥一族： Powershell and Windows RAW SOCKET

Powershell c# and .NET 大家都知道powershell有一个非常厉害的地方是可以直接调用.net框架，并且.net框架在windows7/2008及以后是默认安装的。 Powershell调用.net框架可以有多种方法，最...

2014-05-01 20:47 来自版块 - Web服务器安全

king281176： PHP绕过open_basedir列目录的研究

◆0 前言 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 ◆1 ope...

2014-04-24 04:54 来自版块 - Web服务器安全

wishclover： chrome 33中修复了4个Pwn2Own大会上发现的漏洞

Pwn2Own大会已经尘埃落定，各大浏览器厂商针对大会上发现的漏洞都陆续推出了自家的补丁。谷歌也在周一针对大会发现的漏洞推出了一系列补丁，并针对windows，mac和linux分别发布了新版本的chrome。 今年的Pwn2Own大会在温哥华...

2014-03-17 09:03 来自版块 - Web服务器安全