首页 » 2017 » 四月 » 12 ( 第 3 页 )

百度安全发布2016年DDoS攻击报告 企业DDoS军备赛正从六大武器到人脑博弈

 

“城东新开了一家牛肉面馆,生意红火。一帮恶霸召集了手下一批小弟闯进面馆,霸占了所有的座位,只聊天不点菜,真正的顾客无法进店消费,面馆损失惨重。”这是呆萌的程序员圈流传的一个段子,他们调侃的正是DDoS攻击战。不过,在现实中随着黑客技术演进,DDoS攻击已经不再 … 阅读全文

nginScript系列:nginScript简介

 

这篇文章是nginScript系列文章的第一篇,介绍了Nginx公司为什么要开发自己的JavaScript实现,并提供了一个nginScript入门的示例。 nginScript项目自2015年9月启动以来,一直处于实验性阶段,不过有很多特性和核心语言支持不断 … 阅读全文

Phpcms V9.6.0任意文件写入getshell漏洞分析

 

1前言: 据说这是一个在地下流传了半年的0day,最近被爆出来了,在会员注册页面,也就是说这个漏洞无需登录就可以利用了,还是比较厉害的。 2漏洞分析: 跟进注册页面之前先看一下默认安装完的phpcmsv9有关会员注册的设置,在member_setting.ca … 阅读全文

知识和经验(4.12)

 

对于理论和实践,知识和经验是我博客上谈论比较多的话题,我们常说的就是理论可以积累我们的知识,但是这种知识往往很难转化为经验,而只有通过实践才能够完成这种转化和升华。 对于经验,更多我们会把其立即为个人的隐性知识层面的内容,简单点来讲经验即个人做事情的方法,或者 … 阅读全文