代码审计 渗透测试

2
  bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具比较简单,这次就不写了,只要执行curl命令回来一个请求就可以判断目标是否存在漏洞。 ———————————————̵......

科普专线

4
一、引言 我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,如下网址,应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但是原因呢......

人文创业 生活笔画

3
    [ 不骄方能师人之长,而自成其学。]                        ——谭嗣同   上面这句话的大致意思是,不骄傲才能看到别人的优点,并且成就自己。今天主要是想说说我对网络上那些热心分享者和“喷壶”的看法,11年后我就不再想去任何技术社区发表言论,所以应该是没有人看到我在网络技术社区出......

科普专线

0
   早上微博收到一条at,是SniFFeR.Pro团队的p0tt1发表了一篇关于终端机安全的总结文章,看了下总结的很到位,文章写的很用心,非常感谢p0tt1的分享,我把这个文章转载到我博客分享一下,顺便再加两个简单粗暴的方法 1.到终端机后部找电源线,直接拔掉再插上等待重启。 2.到终端机后部或者侧面找关机或重启一类的按钮。 这两种方法进去之后一般是windows桌面,或者几秒钟后自动弹出软......