一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php，仅在web服务器启动时读取一次。对于CGI和CLI版本，每次调用都会被读取Apache Web服务器在启动时会...

介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任...

工业背景对于我国而言，工业控制系统安全所面临的重要问题是自主可控的问题，我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示，全国5000多个重要的工业控制...

环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样本。经过简单的攻...

环境：Windows 7 32位工具：Ollydbg、Wireshark文件信息：7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样本。经过简单的攻击路径回溯，...

一、概述近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动，源头为“上海**网络科技有限公司”旗下的“**看看”软件，除了收集主流浏览器的历史访问...

信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁，也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记录工具是Windows...

0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...

如果要评选网络安全界近年热词排行的话，那么ATT&CK这个词一定是稳居top3的。我们经常看到关于ATT&CK的一些技术文章分享，那么ATT&CK到底是什么呢？MITRE ATT&CK™ is a global...

最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。部署单节点部署单点部署官方文档介绍已经很全面了，不过windows 家庭中文版docker部署有点坑需要注意的。家庭版不能...