转http://blog.sina.com.cn/s/blog_8b79cd290102w7k9.html http://www.cnblogs.com/IPYQ/p/6791256.html 问题原因 数字校园应用的REDIS缓存系统存在BUG,致使服务器被注入了入侵者自己生成的公匙,并上传到了R ...
分类:
其他好文 时间:
2017-08-25 16:58:07
阅读次数:
361
1,新项目需要一台windows服务器,安装所需环境和服务后,发现服务器资源不足无法运行,查看任务管理器,发现可疑程序占满了CPU通过百度发现,这个一个挖矿程序,显然是被后门植入了矿机,果断杀掉进程,删掉文件第二天,发现CPU又被挖矿沾满,经过分析,这个后门程序,和系统..
本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知 ...
分类:
其他好文 时间:
2017-08-22 15:59:59
阅读次数:
296
0×01 研究背景 在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Defcon 23被发布的工具NetRipper具备了以上恶意银行木马的这一能力,其开源的代码结构清晰, ...
分类:
Web程序 时间:
2017-08-22 10:48:21
阅读次数:
260
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令!echo最基本的就是作为输出,..
分类:
系统相关 时间:
2017-08-22 10:35:55
阅读次数:
238
如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 4 ...
分类:
其他好文 时间:
2017-08-17 18:32:05
阅读次数:
177
1.第一个区别是:安全性 json格式非常受欢迎,而解析json的方式通常用JSON.parse()但是eval()方法也可以解析,这两者之间有什么区别呢? JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析 ...
分类:
Web程序 时间:
2017-08-16 11:39:55
阅读次数:
176
要实现代码例如以下: ///////////////////////////////////////////////////////////////////////////////////// typedef struct TagHost { CString host; CString user; ...
分类:
其他好文 时间:
2017-08-15 19:52:19
阅读次数:
175
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
