上期发现视频名称中包含木马文件 然后教大家使用标签进行过滤 {$vo.vod_name|mac_filter_html} 可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。 真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...
分类:
移动开发 时间:
2020-01-08 19:11:06
阅读次数:
94
2020 未读完 《Resilience4j API及其实现源码》 《编译原理》 《绝对自控》 待读 《机器学习》 《Groovy官网文档》,重点看DSL部分 《GraphQL权威指南》 《图解HTTP》 《微习惯》 《哈姆雷特》 《美国内战回忆录》 《基金投资》 已读完 《一本书读懂人工智能》 2 ...
分类:
其他好文 时间:
2020-01-05 18:35:01
阅读次数:
82
每年来自世界各地的黑客精英齐聚赌城《拉斯维加斯》,这里举行了世界顶级黑客大会。世界黑客大会,诞生于1997年,每年七八月份在美国的拉斯维加斯举行,是电脑黑客们的盛会,堪称“黑客”大阅兵。2020年,黑客大会已迎来第 20多个年头,主办方此次发起这项活动,旨在提升大家对于“黑客威胁选举结果”的意识。谷 ...
分类:
其他好文 时间:
2020-01-05 11:46:53
阅读次数:
162
中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2020-01-05 11:45:56
阅读次数:
444
EternalBlue漏洞复现 1. 实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对T ...
分类:
其他好文 时间:
2020-01-04 10:31:10
阅读次数:
519
前言 该文章主要描述了网络层常见的一些攻击手段 2020-01-03 天象独行 0X01;端口扫描 首先我们先了解一下端口是一个什么样的概念,端口其实是TCP/UDP协议中的识别符。可以使得多个应用程序可以共享一个IP地址。通过不同的端口号可以提供不同的服务。端口扫描是指针对对外提供服务的服务器进行 ...
分类:
其他好文 时间:
2020-01-03 12:36:02
阅读次数:
62
Python目录遍历 参考链接:https://www.leavesongs.com/PYTHON/pythonfile.html 1.作用 查找黑客上传的webshell 2.开头添加# -*- coding=UTF-8 -*-,可以#加中文不报错 3.多行注释 选中代码,按住ctrl+/多行注释 ...
分类:
编程语言 时间:
2020-01-01 12:00:46
阅读次数:
67
p神之webshell禁止执行 参考链接:https://www.leavesongs.com/PENETRATION/refuseshell.html 总结: 1.从源头可以通过限制上传类型来禁止黑客上传木马获取webshell,常见的前端和后台限制。也可以在结果发生后,不允许webshell执行 ...
分类:
Web程序 时间:
2019-12-31 18:53:39
阅读次数:
125
该文章主要是讲解了常见的应用程序黑客技术基本概念,包括消息钩取,API钩取,DLL注入,代码注入 ...
分类:
其他好文 时间:
2019-12-31 10:41:55
阅读次数:
66
1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考如下供应商提供的 ...
分类:
其他好文 时间:
2019-12-30 11:29:52
阅读次数:
92
