FAKENET-NG:下一代动态网络分析工具

0x01 前言 本文作者为FLARE(FireEye Labs Advanced Reverse Engineering)团队的逆向工程师,经常需要动态分析恶意软件样本,而作者的目标是在一个安全的环境中运行可执行文件,快速分析可执行文件的运行特征。在动态分析过程中,重要的一项就是模拟网 …

SSH and MySQL brute force IP list — June

Pre data link. Status for the jail: mysql-defend-dos Status for the jail: mysql-defend-dos |- Filter | |- Currently failed: 1 | |- Total failed: 2453 | – File list: /my_MySQL_error_log_path/error.log – Actions |- Currently banne …

《白帽子讲Web安全》——读书笔记 part 3

十四、PHP安全 1.文件包含漏洞(File Inclusion) (1)导致文件包含的函数 PHP include()、include_once()、require()、require_once()、fopen()、readfile()… JSP/Servlet ava.io.File()、java.io.FileReader()… ASP include fil …