文章分类列表 - 技术分享

技术分享

PHP自动化白盒审计技巧与实现(1)

0x00 前言国内公开的PHP自动化审计技巧资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比方RIPS是基于token流为基本停止一系列的代码剖析。传统静态剖析技巧如数据流剖析、传染传布剖析应用于PHP这种动态脚本语言剖析相对较少，但是却是实现白盒自动化技巧中比较关键的技巧点。今天笔者主要介绍一下最近的研究与实现成果，在此抛砖引玉，希望国内更多的安全研究人员将精力投入至PHP自动化审计技巧这一有意义的范畴中。 0x01 基本常识自动化审计的实现方式有多种，比方直接应用正则表达式规则库停止定位匹配，这种方式最简单，但是准确率是最低的。最可靠的思绪是结合静态剖析技巧范畴中的常识停 ...
查看全文
技巧剖析：当地SWF文件可将恣意当地文件泄漏

Flash文件在设计的时候就允许当地的swf文件读取任意的当地文件。Flash Player版本不高于7时，当地SWF文件可与其它SWF文件交互并且能够从任何远程或当地位置加载数据。原理在Flash Player 8 和更高版本中，SWF 文件不能连接当地文件系统和 Internet。但是经由过程时间旁路通道(timing side-channel)，却能够实现提取任意当地文件的内容并传送到收集上(详细说明，可参见[1],[2])。 Google浏览器会阻止(应当是有提示吧)下载“.swf”后缀的文件，来降低对当地文件系统规则的攻击，但是却没有阻止swf文件以差 ...
查看全文
openresty+lua在反向代办效劳中的玩法(1)

0x01 起因几天前学弟给我介绍他用nginx搭建的反代，代办了谷歌和维基百科。由此我想到了一些邪恶的东西：反代既然是全部流量走我的服务器，那我是不是能够在中途做些手脚，到达一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器，我感觉其角色和tornado类似，既是一个中间件，也结合了一个后端解释器。以是，咱们能够在nginx上用lua开发良多“有趣”的东西。以是，这篇文章也是由此而来。 0x02 openresty的搭建 openresty是国人的一个开源项目，主页在https://openresty.org/ ，其核心ngin ...
查看全文
虚拟机linux端mysql数据库无法远程访问的解决办法

对于解决虚拟机linux端mysql数据库无法远程访问的办法一种，以下内容我给大家整理了两种解决方案，具体内容如下：解决方法一： 1、在控制台执行 mysql -u root -p mysql，CentOS系统提示输入数据库root用户的密码，输入完成后即进入mysql控制台 2、在mysql控制台执行 GRANT ALL PRIVILEGES ON *.* TO IDENTIFIED BY ‘MyPassword’ WITH GRANT OPTION; FLUSH PRIVILEGES; 3、在mysql控制台执行命令中的可以这样理解: root是用户 ...
查看全文
微信开发中mysql字符编码问题

问题描述：获取code以后不能用ajax请求微信api数据。这个和ajax跨域访问有关系得到用户信息之后存到mysql,发现中文全部变成了??（乱码）通过上网查阅了相关资料，判断问题根本原因是字符编码问题。解决方案：修改配置文件/etc/mysql/my.conf 在[mysql]下代码如下: default-character-set=utf8 在[mysqld]下代码如下: character-set-server=utf8 重启就失败代码如下: job failed to startmysql -t socket 没连接后来发现原来版本不一样修 ...
查看全文
HTTPS-Only尺度：美当局网站将应用HTTPS加密

美国当局发布一项计划，HTTPS将成为大众网站联邦安全尺度，其目的是到2016年12月31日，让美国联邦当局全部网站都应用HTTPS加密。美国人民希望当局网站是安全的，而且他们在这些网站的拜访是作为隐衷被掩护的。HTTPS协定用当今的因特网技巧为大众收集衔接供给了最强的隐衷掩护。HTTPS的应用降低了用户在应用当局在线效劳时被截获和被修正的风险。这个倡议的动机，"HTTPS-only尺度"，会要求全部可公开拜访的联邦网站和收集效劳应用HTTPS。目的全部可公开拜访的联邦网站和web效劳[1]只经由过程一个安全的衔接供给效劳。现在大众收集衔接可用的最强的隐衷掩护就 ...
查看全文
火狐书签扩大利用Pocket：破绽发掘没那么难

Pocket利用的开发职员最近修复了几个泄漏数据的破绽，黑客可从效劳器上获取WEB效劳、内部IP地点，以及更多相关的敏感信息。 Pocket的简介 Pocket原名Read it Later，顾名思义，是一个在线书签利用程序，它允许用户保留和管理在互联网上看到的好文章的链接。安全研究员Clint Ruoho周二在博文里详细叙述了该利用的破绽，他声称，六月份初研究Pocket的安全情况时，是因为火狐开发职员将其添加为常用扩展。细数几个破绽 Ruoho注意到，Pocket在某些功效上使用了内网代理。经由过程向效劳器上的apache发出恳求，他发明其mod_status会泄漏一些关于Pock ...
查看全文
正确使用MySQL INSERT INTO语句

以下的文章主要介绍的是MySQL INSERT INTO语句的实际用法以及MySQL INSERT INTO语句中的相关语句的介绍，MySQL INSERT INTO语句在实际应用中是经常使用到的语句，所以对其相关的内容还是多多掌握为好。 INSERT [LOW_PRIORITY | DELAYED] [IGNORE] [INTO] tbl_name [(col_name,...)] VALUES (expression,...),(...),... MySQLINSERT INTO SELECT语句: INSERT [LOW_PRIORITY | DELAYED] [IGNORE] ...
查看全文
正确使用MySQL update语句

以下的文章主要介绍的是MySQL update 语句的实际用法，我们首先是以单表的UPDATE语句来引出实现MySQL update 语句的实际方案，以下就是文章的详细内容描述。单表的MySQL UPDATE语句： UPDATE [LOW_PRIORITY] [IGNORE] tbl_name SET col_name1=expr1 [, col_name2=expr2 ...] [WHERE where_definition] [ORDER BY ...] [LIMIT row_count] 多表的UPDATE语句： UPDATE [LOW_PRIORITY] [IGNORE] ...
查看全文
技巧分享：保密型WebShell检测方式

前段时光因为项目标须要也因为正在负责一个后门检测小东西的项目开发所以恶补了一下Webshell检测技巧内容，一路天马行空写下此文和大家分享。小弟才疏学浅如有内容上的问题还请不吝指正。 1.前言近年来网站被植入后门等隐蔽性攻打呈逐年增长态势，国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》称2013年国家互联网应急中心共监测发现我国境内6.1万个网站经由过程境外被植入后门，较2012年增长62.1%。黑客在利用WEB应用漏洞攻打成功后，平日会利用植入 Webshell后门实现对应用体系篡改、对操纵体系把持以及对数据库中敏感数据的窃取。攻打者经由过程浏览器或许把持端与被把持 ...
查看全文
外媒解读Web安全中心PKI的四大致命成绩

Web安全的立足根基在于复杂的PKI部署系统，但现实生活中失掉准确部署的比例却非常有限，并且这所有都将随着摩尔定律的滚滚洪流灰飞烟灭。我个人算是PKI(即大众密钥基础设施)的忠实拥护者。我酷爱数学与密码学之美，也酷爱它广泛的用途与适用场景。过去二十多年傍边，我曾经为众多私营及上市公司装配过PKI。原先那曾是我个人任务中的重要组成局部，但最近一段时光我发现这曾经成了任务的全部内容。企业对于安全的要求曾经达到前所未有的高度，并且越来越多的客户要么首次装配本人的PKI、要么打算对现有PKI停止升级以实现更幻想的安全性与弹性。但坦白地讲——并且作为一名经验丰富的从业者， ...
查看全文
如何设计高效合理的MySQL查询语句

MySQL查询语句大家都在用，但是应该如何设计高效合理的MySQL查询语句呢？下面就教您MySQL查询语句的合理设计方法，分享给大家学习学习。 1.合理使用索引索引是数据库中重要的数据结构，它的根本目的就是为了提高查询效率。现在大多数的数据库产品都采用IBM最先提出的ISAM索引结构。索引的使用要恰到好处，其使用原则如下: ●在经常进行连接，但是没有指定为外键的列上建立索引，而不经常连接的字段则由优化器自动生成索引。 ●在频繁进行排序或分组(即进行group by或order by操作)的列上建立索引。 ●在条件表达式中经常用到的不同值较多的列上建立检索，在不同值少的列上不要建立索引。比如 ...
查看全文

|<<77 78 79 80 81 82 83 ...>>|