信息安全
-
和妹子打赌的getshell之“我不做安全了,和我一起锄大地吧”
前言: 最近失业,流浪在各大街头和老头老太抢矿泉水瓶,掐架都比不过老太太,一天都没几个瓶子(喂,你们群里有瓶子嘛),回来和妹子锄大地吧。牌运倒是很好,赢了妹子好多局,惹得妹子急了:…
-
你有多少密码是123456
root密码被修改 新装机的Linux服务器替换老服务器,并且接通了外网,之前一直以为外网SSH的22端口是不通的,都是在内网跳板机SSH登陆,所以没太注意密码复杂度,装机时roo…
-
php内核分析-fpm和df的问题思考
这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思…
-
渗透工程师必看-网络安全法条例-国家安全法介绍和案例
法律就是秩序,有好的法律才有好的秩序——亚里士多德 中国工程院院士李建成教授指出,“网络安全建设,应当以法律为根,技术为基。”《网络安全法》是在吸取国内外立法经验的基础上,经过多次…
-
App如何防止恶意网址入侵的风险?
问题场景 某开发者打造了一款轻量级浏览器,核心功能是极速浏览、搜索与下载,因为高效便捷,应用很快达到了千万级的下载量,用户数量直线攀升,也就是在这个时候,隐患随之产生。原来为了方便…
-
如何防止手机被root产生的风险?
问题场景 新出的手机太贵了,用户想买却苦于资金有限,去二手市场逛一逛,发现价格比市场正价便宜很多,旋即买了,没想到手机是被root过的,这可怎么办?买了一款被root过的手机,并不…
-
20位大佬,勾勒出一个中国网络安全江湖
“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。 国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。 但在如此不充分的资源…
-
Windows 取证之注册表
一、概述 注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。 早在Windows…
-
从渗透测试小白到网络安全大佬成长之路
前言 最近看到很多的安全小白在询问如何去学习安全,如何去入手渗透测试等问题。突然有感而发,想起来自己当时从小白一步一步走向黑客大佬的成长之路。 随着因特网的发展和网络经济的兴起, …
-
Battle:你会TLAB,我会逃逸分析
“噔噔噔…”传来一阵敲门声,把我从美梦中惊醒了。 朦胧间听到有人在说话“阿Q,在家不?” “来了来了”,推门一看,原来是“赵信”兄弟。 赵信:自称常山赵子龙,一把三爪长枪耍的虎虎生…
