流觞-清落坊流觞

今天所做的努力
都是在为明天积蓄力量
WEB安全

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(131)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

LINUX

LIUNX centos配置history 显示IP时间和用户名

无依阅读(162)评论(0)赞(0)

LIUNX 为了服务器安全,方便查找服务器被黑是哪些用执行命令 ,服务器异常的时候查看对应的服务器之前执行什么导致,方便溯源查找原因,centos配置history 显示IP时间和用户名是很有必要的 配置有两种方法: 方法1: USER_I...