前不久在卡饭爆出各种木马利用快捷方式启动绕过杀毒软件的主动防御,随分析下。 0x01. Lnk文件介绍 lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件.通常它以快捷方式放在硬盘上.以方便使用者快速的调用,其扩展名为.lnk。 0x02. Lnk文件格式解析 Lnk文件头 Sh...
分类:
其他好文 时间:
2014-07-06 20:29:44
阅读次数:
358
apache本身自带了一个测试工具ab,在apache的安装目录bin目录下ab的使用方法:Usage: ab [options] [http[s]://]hostname[:port]/path-n 测试会话中所执行的请求个数,默认时,仅执行一个请求-c 一次产生的请求个数。默认是一次一个-t 测...
分类:
其他好文 时间:
2014-07-06 19:33:13
阅读次数:
206
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
using System;using System.Collections;using System.Configuration;using System.Data;using System.Web;using System.Web.Security;using System.Web.UI;usin...
分类:
其他好文 时间:
2014-07-05 19:57:56
阅读次数:
126
背景是设计一个实时数据接入的模块,负责接收客户端的实时数据写入(如日志流,点击流),数据支持直接下沉到HBase上(后续提供HBase上的查询),或先持久化到Kafka里,方便后续进行一些计算和处理,再下沉到文件系统或做别的输出。
在设计中,对于客户端和服务端有这么些目标。
客户端需要支持多语言(Java,C++),做得尽量轻量级,只要连上服务端的ip:port,以RPC的形式调用简单的write就可以把数据写出去。客户端不承担任何逻辑的处理,服务端的负载均衡对客户端是透明的。
服务端想要做的是一个去中心...
分类:
其他好文 时间:
2014-07-04 08:59:19
阅读次数:
552
由于使用了win8系统,之前购买的郭天祥C51开发板在通过一个两头都是usb口的下载线下载程序时出现了问题:下载工具stc isp无法连接到开发板上的串口,所以无法下载程序到c51开发板上,错误显示如下
本人尝试了网络几乎所有的方法,包括更新驱动、恢复驱动到旧版本(可能有用,我没用)等等方式都没有成功。这导致本人当时几乎放弃了这块板子。在尝试过程中我也想过用u转串连接板子上的串口...
分类:
其他好文 时间:
2014-07-04 08:15:00
阅读次数:
268
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree..
分类:
其他好文 时间:
2014-07-04 06:28:16
阅读次数:
465
前言
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。...
分类:
Web程序 时间:
2014-07-04 00:20:21
阅读次数:
224
1.该邮件伪装管理员
2.该邮件声称邮箱故障需要大升级,需要大家提交基础信息和密码,以便迁移到新系统...
分类:
其他好文 时间:
2014-07-03 17:09:52
阅读次数:
188
1.Listener是什么 Listener实际上是一个 VirtualNetworkName,客户端通过这个VNN来连接的具体的sqlserver实例 .Listener包含了DNS名称,port和IPaddress。 当客户端通过Listener进行连接时,Listener会将请求自动导向到Pr...
分类:
其他好文 时间:
2014-07-03 12:47:22
阅读次数:
285
