数以百计基于WordPress, Joomla 和 CodeIgniter的网站感染ionCube恶...
SiteLock的安全专家发现成百上千的网站已经感染了ionCube恶意软件SiteLock的安全研究院发现成百上千的网站感染了伪装成合法ionCube编码文件的恶意软件。ionCube是一种加密...
Read More亲历历史!史上首个核弹级DDoS攻击正在荼毒全球
近期,一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,引发了安全圈广泛关注。这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常...
Read More网站服务的监控自动恢复与安全防护部署
0x01 概要 服务的稳定性和安全性是我们平时都要关注的,在服务器可用性达标的前提下,我们还要保证服务的安全性。如何服务本身已经不可能用,安全性也无从谈起了,再安全也不能通过...
Read More读DEDECMS找后台目录有感
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题--找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程...
Read MoreTalos专家在Adobe Acrobat Reader DC上分享了一个远程代码执行漏洞的细节
Cisco Talos的安全专家发现了一个远程代码执行漏洞,这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了...
Read More史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法
今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置 Iterators:组合payloads...
Read More