技术文章 - R3m1x ' Blog

R3m1x ' Blog

“技术文章”

记一次linux后门程序安全应急

前言某晚客户安全设备监测到客户端存在异常请求,频繁请求境外IP的可疑脚本文件。通过对服务器检查发现,服务器每隔30分钟会请求2个境外(美国)IP。同时防火墙也拦截了部分对境外web服务器的pl脚...

某国产浏览器中间人漏洞Bettercap安全测试【转载】

国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

SemCMS代码审计(一)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...

S5500-EI系列交换机实现多镜像口的配置

一、组网需求使用本地镜像功能实现一台设备上有多个流量镜像端口。二、组网图三、配置步骤(1)创建监控vlan并禁止监控vlan下的mac地址学习功能。[H3C]vlan 30 [H3C-vlan...

换了程序速度好快的说

      wordpress太慢了,自己都受不了了。换成emlog速度快多了!    模板没换,还是老loper。:)

常见服务器解析漏洞总结

Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...