php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢?   php后门木马常用的函数大致上可分为四种类型：   1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open   2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13   3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite   4. .htaccess: SetHan...       php后门, php木马, php网马, webshell阅读全文

社会工程学（Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用，对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章，方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT,PPT中谈到一些黑客思维跟金钢经典故中阐述的观点出奇的相似,用唯物辩证法联系观来说就是事物的普遍联系性 。 Part:A ...       Social Engineering, 社工工程学阅读全文

ThinkPHP是一个开源的PHP框架， 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts，后来经过不断改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结 构和MVC模式，融合了Struts的Action和Dao思想和JSP的TagLib（标签库）、RoR的ORM映射和ActiveRecord模式， 封装了CURD和一些常用操作，单一入口模式等，在模版引擎、缓存机制、认证机制和扩...       thinkphp框架, thinkphp漏洞, 任意代码执行, 任意代码执行漏洞阅读全文

企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职，感谢冲哥的无私奉献，让我等小菜受益良多。下面给出下载链接.   下载地址：企业安全应急响应与渗透反击       企业安全, 应急响应, 渗透反击, 渗透测试阅读全文