加密webshell流量

作者:我不知道该唱什么 发布时间:January 22, 2016 19:20:43 分类:tech No Comments

之前群里在讨论webshell怎么过安全狗,
注意是过流量检查(返回内容、请求内容etc) 不是文件本身的查杀

阅读剩余部分...

这篇文章已被使用密码‘password’加密

作者:我不知道该唱什么 发布时间:March 4, 2015 23:34:01 分类:tech 3 Comments

阅读剩余部分...

关于int listen(int socket, int backlog)的backlog分析(基于linux-2.6.18)

作者:我不知道该唱什么 发布时间:September 24, 2014 02:42:37 分类:tech No Comments

公司线上系统发生的一个建立连接超时的现象,根据抓包具体现象就是服务器收到了syn,但是并没有返回ack。其中根据现象对listen系统调用的第二个参数backlog进行了简要的分析。

阅读剩余部分...

Hacking in the old-school way

作者:我不知道该唱什么 发布时间:July 11, 2014 01:20:16 分类:tech,points 1 Comment

阅读剩余部分...

“安全功能”

作者:我不知道该唱什么 发布时间:July 5, 2014 01:34:47 分类:tech No Comments

我们见过太多的业务逻辑被安全功能破坏的例子了,也见过太多安全人员写出来的号称安全的程序连基本的业务需求都胜任不了,到处都是关于过滤、转义的BUG。

阅读剩余部分...