在本文的上篇中，我们为读者详细介绍了Windows系统中因RpcEptMapper服务不安全的注册表权限所致本地提权漏洞的发现过程，在本文中，我们将为读者详细介绍如何编写和测试相应的PoC代码。（接上文...

背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升...

#Windows DLL劫持#译文声明本文是翻译文章，文章原作者Wietze，文章来源：www.wietzebeukema.nl原文地址：https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows译文仅供参考，具体内容...

漏洞成因redis默认绑定在 0.0.0.0:6379，且防火墙未配置不信任IP禁止访问策略，redis直接暴露在公网redis没有设置密码认证（一般为空），可以免密码远程登录redis服务。漏洞危害攻击者可远程登...

configure文件详解先介绍三个脚本：auto/optionsauto/initauto/sourcesauto/options设置选项对应的shell变量以及初始值help=noNGX_PREFIX=NGX_SBIN_PATH=NGX_CONF_PREFIX=NGX_CONF_PATH=NGX_ERR...

简介通常web业务更新站点的时候是直接修改nginx文件，然后重启，这样会造成一些请求中断。如果当前是核心业务，请求中断影响请求连接数据一致性，比如交易、订单等。例如某个站点访问量大新回源...

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。1、Mysql日志分析general query log能记录成功连接和...

webshell分类一句话木马可以在目标服务器上执行PHP代码，并和客户端（如菜刀，Cknife、冰蝎、蚁剑）进行交互的webshell，俗称小马。多功能木马根据PHP语法，编写较多代码，并在服务器上执行，完...

网名为“halov”的安全研究人员12月26日发表了一篇博客文章，公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示，这些0-day漏洞均未向厂商报告，厂商可能会发布紧急补丁，修复...

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修...