标签：文章

2021-04-10Ysck阅读(80)评论(0)赞(0)

  反转来得太快就像龙卷风，在一系列真真假假的“挑衅”之后，0day如约而至。 昨天中午的时候，忽然有关于0day的情报在各种群扩散。 紧接着出现了一篇名为“HVV情报共享”的个人公众号文章，其中“疑似存在漏洞”与“2021XX总结”似乎印...

2018-12-07Ysck阅读(460)评论(0)赞(0)

0x00 前言0x02 绕过思路 严苛环境下php设置的disable_function如下：笔者发现在这种情况下还有几种执行系统命令的方法，例如通过/proc/self/mem 修改got来劫持库函数调用以及php反序列化内存破坏漏洞...

2018-12-07Ysck阅读(464)评论(0)赞(0)

有时候我们在Linux环境下载执行描写脚本会提示: 那是因为服务器的GLIBC版本过低需要安装GLIBC_2.7后在运行即可解决！

2018-12-07Ysck阅读(366)评论(0)赞(0)

一、分析原则重要数据先备份再分析，尽量不要在原来的系统中分析； 已经被入侵的系统都不再安全，如果条件允许最好采用第三方系统进行分析

2018-12-07Ysck阅读(407)评论(0)赞(0)

Linux的优化不是盲目的，而要对症下药，经常看到站长群里有人在问，为什么和你们用的是一样的oneinstack一键包，我的速度还这么慢呢？用的可是阿里云！我都会这样回答，优化分析不够彻底！盲目优化！

2018-12-07Ysck阅读(612)评论(0)赞(0)

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，...

2018-12-07Ysck阅读(390)评论(0)赞(0)

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。

2018-12-07Ysck阅读(367)评论(0)赞(0)

今天给大家介绍的是一款名叫WinPayloads的Payload生成器，这款工具使用了metasploits meterpreter shellcode，它不仅可以向shellcode中注入用户IP和端口，而且还可以使用ctypes写入能够...

2018-12-07Ysck阅读(374)评论(0)赞(0)

使用perl语言编写的开源的扫描器，功能丰富强大，除了基本的tcp和udp端口扫描之外，还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

2018-12-07Ysck阅读(369)评论(0)赞(0)

Google Authenticator开源版主页 https://github.com/google/google-authenticator 安装Google Authenticator