近期不少用户被爆织梦程序漏洞，那么黑客都是利用什么方法达到WebShell目的呢。 织梦后台功能强大，也造成了有些地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目的。 织梦安全近些年已经做到了足够完美，但是很多新手用户不懂如何管理维护网站，造成经常被恶意篡改网页。 网站被黑之...

【快讯】 双十一期间，火绒对金山系部分软件仿冒其它安全软件，进行广告推广的行为开启拦截查杀（报告见链接1）。随后，火绒接到不少用户反馈，称在已经卸载金山毒霸、驱动精灵等软件的情况下，火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后，发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序，包含广告模块被火绒报毒。   ...

下载地址： 文件名称：星凯博客【免杀第五课】 文件大小：2M适用版本：Windows 更新日期：2017年3月13日        作者信息：星凯  点击下载 ...

写在前面 指针和引用形式上很好区别，但是他们似乎有相同的功能,都能够直接引用对象，对其进行直接的操作。但是什么时候使用指针？什么时候使用引用呢？这两 者很容易混淆,在此我详细介绍一下指针和引用，力争将最真实的一面展现给大家。如果我喷得不够好，希望嘴下留情、手下留命，还请指点一二；如果感觉还不 错，请大家鼓掌。 1、指针和引用的定...

1.查询终端端口 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 2.开启XP&2003终端服务 REG ADD HKLM\SYSTEM\CurrentControlSet\Contro...

CMD部分提权常用命令 ipconfig         显示本地IP地址 net start telnet           开telnet服务 net use z:127.0.0.1c$　　　　　映射对方的C盘  net user...

摘要：通过结束万象网管某个线程，实现无限时上网，机子只要不关机就可以无限上。...   我是在14：16分用3块钱开的机子，2元/小时，已经16：32了，也就是我已经用1个小时30分钟的钱上了2个多小时的网，而且只要我不关机我可以连续一天玩。 具体方法： 1.找到进程中的clsmn，开始检测 2.找到线程 ...

摘要：域名拦截一直都是大家头疼的事情. 下面从原理给出拦截方法和绕过方法. 防火墙或者拦截方式也无非下面五种: 1.函数拦截 2.DNS查询信息拦截 3.反向DNS域名服务器信息拦截 4.网络协议封包拦截 5.DNS,IP等查询信息黑名单强制拦截 6.入侵检测式协议分析 7.等等......  域名拦截一直都是大家头疼的事情. 下面从原...

摘要：0x00 介绍 XSL 首先我们要说的是，这个XSLT应该这么断句：XSL-T。XSL指的是EXtensible Stylesheet Language，中文被很直白地翻译成扩展样式表语言。这种语言和xml有莫大关系：XSL之于XML相当于CSS之于HTML。HTML的每个元素都是预定义好的，比如 table 用来定...   0...

摘要：日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的 PDF 文档，该文档页数多达 90 页，文档内容主要从攻击，防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得学习思考的地方...  为了对原文档内容进行全面的翻译和解读，我按照文章的分析角...