网络安全

记一次对DZ的渗透

前言 0X01   某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz 论坛,这一下,我晕了。毕竟 DZ那么 6 的程序,不好日啊。 ...

今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已...

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事...

你的免杀由你来主宰

一款木马,如何才能防止被杀毒软件查杀呢?答案就是——免杀!自从木马诞生的那一天起,被杀与免杀的较量就从来没有停止过,正所谓是"道高一尺、魔高一丈",在杀毒软件技术更新的同时,木马的免杀技术也在不断的前...