
腳本攻防
據(jù)不完全統(tǒng)計(jì),每20秒就會(huì)發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億;我國(guó)百分之九十的網(wǎng)站存在安全問(wèn)題,這些黑客通過(guò)web服務(wù)端口80端口進(jìn)行攻擊,web攻擊可以改變站點(diǎn)的目錄,嚴(yán)重的盜取重要客戶的資料。
腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊,包含XSS攻擊常用腳本,SQL注入攻擊(攻擊與防范),一些常見(jiàn)的PHP后門原理分析等等。
Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法
這篇文章主要為大家介紹了Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法,對(duì)于網(wǎng)絡(luò)安全而言非常重要!需要的朋友可以參考下... 14-07-05記一次發(fā)現(xiàn)利用preg_replace隱藏后門和后續(xù)探究
php后門有很多,包子也見(jiàn)多了和玩多了,但是在一次幫助朋友檢查服務(wù)器的時(shí)候,竟然發(fā)現(xiàn)這樣的惡意代碼... 14-06-27- 這篇文章主要介紹了防范 dedecms 廣告內(nèi)容插入后門,需要的朋友可以參考下... 14-06-27
- 這篇文章主要介紹了PHP多字節(jié)編碼漏洞小結(jié),需要的朋友可以參考下... 14-05-20
phpcms2008 代碼執(zhí)行 批量getshell EXP(使用菜刀)
這篇文章主要介紹了phpcms2008 代碼執(zhí)行 批量getshell EXP的相關(guān)資料,需要的朋友可以參考下... 14-05-09科訊KESION CMS最新版任意文件上傳WEBSHELL漏洞
會(huì)員上傳文件漏洞,可以上傳任意后綴,實(shí)現(xiàn)任意文件上傳WEBSHELL... 14-05-07Mysql語(yǔ)法繞過(guò)360scan insert防注入方法
其實(shí)Mysql不只可以用insert into xxx values 插入數(shù)據(jù),還可以:insert into xxx set xx =方法... 14-05-07- 通過(guò)HTTP請(qǐng)求中的HTTP_REFERER來(lái)運(yùn)行經(jīng)過(guò)base64編碼的代碼,來(lái)達(dá)到后門的效果... 14-03-20
DedeCMS全版本通殺SQL注入漏洞利用代碼及工具2014年2月28日
近日,網(wǎng)友在dedecms中發(fā)現(xiàn)了全版本通殺的SQL注入漏洞,目前官方最新版已修復(fù)該漏洞,大家早點(diǎn)去官方下載補(bǔ)丁2014年2月28日... 14-02-28- 這篇文章主要為大家介紹下php eval的利用防范,為了安裝強(qiáng)烈兼用少用eval函數(shù)... 13-12-08
- 這篇文章介紹了從服務(wù)器設(shè)置php的一些安全問(wèn)題,主要是通過(guò)屏蔽一些容易被黑客利用的函數(shù),實(shí)現(xiàn)網(wǎng)站安全的最大化... 13-07-17
- 最近看到網(wǎng)上曝出的dedecms最新版本的一個(gè)注入漏洞利用,漏洞PoC和分析文章也已在網(wǎng)上公開.但是在我實(shí)際測(cè)試過(guò)程當(dāng)中,發(fā)現(xiàn)無(wú)法復(fù)現(xiàn)... 13-06-11
利用WMI打造完美三無(wú)后門(scrcons.exe)
ASEC是WMI中的一個(gè)標(biāo)準(zhǔn)永久事件消費(fèi)者。它的作用是當(dāng)與其綁定的一個(gè)事件到達(dá)時(shí),可以執(zhí)行一段預(yù)先設(shè)定好的JS/VBS腳本... 13-05-16- 一直以來(lái)很多我網(wǎng)站都被植入了很多后門,這里簡(jiǎn)單的分下黑客常用的手段,方便管理員或站長(zhǎng)注意防御... 13-01-10
- 網(wǎng)絡(luò)上的SQL Injection 漏洞利用攻擊,JS腳本,HTML腳本攻擊似乎逾演逾烈。陸續(xù)的很多站點(diǎn)都被此類攻擊所困擾,并非像主機(jī)漏洞那樣可以當(dāng)即修復(fù),來(lái)自于WEB的攻擊方式使我們?cè)诜婪痘?.. 13-01-06
- 畢業(yè)開始從事winfrm到今年轉(zhuǎn)到 web ,在碼農(nóng)屆已經(jīng)足足混了快接近3年了,但是對(duì)安全方面的知識(shí)依舊薄弱,事實(shí)上是沒(méi)機(jī)會(huì)接觸相關(guān)開發(fā)……必須的各種借口。這幾天把sql注入的相關(guān)知識(shí)... 12-11-06
- 先來(lái)理解一下什么是phpddos流量攻擊,phpddos是一種黑客經(jīng)過(guò)入侵WEB效勞器植入phpshell從而控制這個(gè)phpshell 向其他受害者或本人的效勞器發(fā)送UDP攻擊包停止DDOS攻擊... 12-10-18
- 大部分Webshell查殺工具都是基于關(guān)鍵字特征的,通常他們會(huì)維護(hù)一個(gè)關(guān)鍵字列表,以此遍歷指定擴(kuò)展名的文件來(lái)進(jìn)行掃描,所以可能最先想到的是各種字符串變形... 12-10-16
- 貌似關(guān)于xss的資料t00ls比較少,看見(jiàn)好東西Copy過(guò)來(lái),不知道有木有童鞋需要Mark的... 12-10-16
- SQL注入攻擊的危害性很大。在講解其防止辦法之前,數(shù)據(jù)庫(kù)管理員有必要先了解一下其攻擊的原理。這有利于管理員采取有針對(duì)性的防治措施... 12-07-10