shell

0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。 webshell一般有三种检测方式： 基于流量模式 基于…

“知己知彼，百战不殆。”扫描探测，目的就是“知彼”，为了提高攻击命中率和效率，基本上常见的攻击行为都会用到扫描探测。 扫描探测的种类和工具太多了，攻击者可以选择现有工具或自行开发工…

0x00 前言 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP…

在 PHP 7.0 发布之初，就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后，PHP的性能的确有了很大的提升，之后，很多开发人员都开始采用 OPca…

本文介绍了包括 Python、Java、Haskell等在内的一系列编程语言的深度学习库。 一、Python 1、Theano 是一种用于使用数列来定义和评估数学表达的 Pytho…

0x00 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。废话不多说，这篇文章是一个针对恶意软件”Linux/XOR…

Par0：楔子 你站在桥上看风景，看风景的人在楼上看你， 明月装饰了你的窗子，你装饰了别人的梦。 Par1：你要了解的事 渗透测试的同学应该都知道，在Linux下，sqlmap执行…

0x00 简介 之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。 0x01 概况 这次接触到的，是吾爱破解挑战赛里的一个题，给了一个有问题的驱动程序，要求在u…

0x01 概况 早在2014年，Shell Shock（CVE-2014-6721）便作为一个高达10级的漏洞受到极大的关注，而利用Shell Shock疯狂作案的Bashlite…

0x00 前言 最近在研究Microsoft Windows Media Center – .MCL File Processing Remote Code Execu…