今天所做的努力
都是在为明天积蓄力量

云安全

网站被镜像后期溯源查找镜像来源1

琴子小白阅读(56)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像,无法获取采集来源ip,通过js进行跳转防采集,但是还是很不甘心,在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的,域名所有者是谁? 在https://x.threatb...

CMS核心文件篡改效验程序使用操作说明-流觞

CMS核心文件篡改效验程序使用操作说明

琴子小白阅读(97)评论(0)赞(1)

说明 这个程序主要是用户减小,查网站挂马,清理挂马查找核心文件被被篡改的工作量,能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe,生成新的效验数据库, 如果之前已经创建来看对应的效验数据库,可以跳过此步骤,或者重...

Supervisord管理进程实践

琴子小白阅读(101)评论(0)赞(0)

今天凑空研究了下Supervisord,这是一款linux进程管理工具,使用python开发,主要用于在后台维护进程(类似master守护进程),可以实现监控进程的状态、自动重启进程等操作,便于一些服务的维护与监控。 安装Superviso...

使用exp进行SQL报错注入-流觞

使用exp进行SQL报错注入

琴子小白阅读(104)赞(0)

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-...

【转】Fuzzing分析技术-流觞

【转】Fuzzing分析技术

琴子小白阅读(112)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是...

直达链接
php TS和NTS的区别-流觞

php TS和NTS的区别

琴子小白阅读(135)赞(0)

ts(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染php以ISAPI方式加载的时候选择...