标签：文章

2018-12-07Ysck阅读(170)评论(0)赞(0)

0x00 前言0x02 绕过思路 严苛环境下php设置的disable_function如下：笔者发现在这种情况下还有几种执行系统命令的方法，例如通过/proc/self/mem 修改got来劫持库函数调用以及php反序列化内存破坏漏洞...

2018-12-07Ysck阅读(196)评论(0)赞(0)

有时候我们在Linux环境下载执行描写脚本会提示: 那是因为服务器的GLIBC版本过低需要安装GLIBC_2.7后在运行即可解决！

2018-12-07Ysck阅读(101)评论(0)赞(0)

一、分析原则重要数据先备份再分析，尽量不要在原来的系统中分析； 已经被入侵的系统都不再安全，如果条件允许最好采用第三方系统进行分析

2018-12-07Ysck阅读(148)评论(0)赞(0)

Linux的优化不是盲目的，而要对症下药，经常看到站长群里有人在问，为什么和你们用的是一样的oneinstack一键包，我的速度还这么慢呢？用的可是阿里云！我都会这样回答，优化分析不够彻底！盲目优化！

2018-12-07Ysck阅读(229)评论(0)赞(0)

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，...

2018-12-07Ysck阅读(138)评论(0)赞(0)

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。

2018-12-07Ysck阅读(104)评论(0)赞(0)

今天给大家介绍的是一款名叫WinPayloads的Payload生成器，这款工具使用了metasploits meterpreter shellcode，它不仅可以向shellcode中注入用户IP和端口，而且还可以使用ctypes写入能够...

2018-12-07Ysck阅读(102)评论(0)赞(0)

使用perl语言编写的开源的扫描器，功能丰富强大，除了基本的tcp和udp端口扫描之外，还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

2018-12-07Ysck阅读(111)评论(0)赞(0)

Google Authenticator开源版主页 https://github.com/google/google-authenticator 安装Google Authenticator

2018-12-07Ysck阅读(178)评论(0)赞(0)

平时很少用基本很少在Linux下使用VPN,需要的时候一般用 ssh -D 搞定，或者 sshuttle 也是个不错的工具。自己配置 OpenVPN 虽然不是很麻烦，但对第一次配置VPN 的新手来说还是挺费神费事的，如果急用或者怕麻烦的话可...