1    什么是OPC协议？ 为了便于自动化行业不同厂家的设备和应用程序能相互交换数据，定义了一个统一的接口函数，就是OPC协议规范。有了OPC就可以使用统一的方式去访问不同设备厂商的产品数据。 OPC基金会前前后后规定了不同的接口定义，如下： ? OPC DA (Data...[2018/12/5]

1      OPC服务器 OPC服务器, 是指按照OPC基金组织规定的OPC规范群开发的软件驱动。OPC服务器作为中间媒介负责从数据源读取数据再跟另外一端的客户端通信。在 OPC客户端/服务器 的结构图中, 通信的发起端是, 也只能是OPC客户端...[2018/12/5]

我国是网络大国，也是面临网络安全威胁最严重的国家之一。近年来，国内金融、能源、交通、教育等行业网络成为战略对手攻击和渗透的主要目标，利用网络攻击造成的信息窃取和破坏事件呈现增长趋势。刚刚胜利闭幕的党的十九大上，总书记“坚持总体国家安全观”、“加强国家安全能力建设”等要求为我国网络空间安全发展指明了...[2018/12/5]

最近一直在搭建漏洞测试环境练习。 在此期间遇到很多问题，但是通过学习都一一解决。通过写此文来记录遇到的问题和解决方法。 首先，在github上看到了一个不错的permeate渗透测试系统。于是想搭建拿来练练手。 由于系统是用php编写的，于是我便想用phpstudy来进行搭建，但是遇到...[2018/12/5]

struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏洞的利用详情...[2018/12/3]

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致网站被黑，以及服务器遭受黑客的攻击，关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 phpcms2008...[2018/12/3]

       去年公司南山接了一个大单，由于项目没有类似的借鉴完全要靠自己摸索，然后是做一版感觉不行又要调整，反反复复修改，然后新功能又要开发，一时一个人根本忙不过来，非常头痛，为工作更方便干脆安营扎山寨在客户那边，边开发边讨论解决方案，每天都是半夜才回到家...[2018/11/30]

作为一个从业十几年的程序员来分析下计算机木马原理，计算机木马原来称呼为特洛伊木马，主要流传于古希腊，攻城不对久攻不下，于是让人专门制作了一个体积非常大的马，把士兵装进去然后攻城的时候故意仍在城墙边上，结果城里的人当成战利品把木马弄成城里，结果半夜藏在里面的士兵出来，偷偷把城门打开了，随即把城池拿下...[2018/11/28]

先介绍一些函数   count(*) 返回在给定的选择中被选的行数,即结果的数目     报错了,但是union没有出结果?,只是为什么？ 原来是这样,这样的话只能用报错注入了 (1). 通过floor报错 and (select 1...[2018/11/27]

第一次发文，纪念一下服务器（腾讯云服务器 CentOS 7）被黑经历，也提醒下读者提高安全意识。   正在着手写一个分布式的项目，注册中心放置于云服务器上，突然发现报出连不上zookeeper的错误。。。 立马使用 h工具登录服务器查看详情，却发现怎么连都连不上（之前没有关机）...[2018/11/27]

2018年11月23日SINE网站安全检测平台，检测到MetInfo最新版本爆出高危漏洞，危害性较大，影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本，该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤，导致上传路径这里进行伪造路径，并可以插入恶...[2018/11/25]

[原创]K8uac bypa UAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本 工具: k8uac 编译: VC++ 作者:K8哥哥 发布: 2018/11/25 1:30 这是一个旧方法，近两年很多APT都有在使用，前几天测试发现依然可用。 不但支...[2018/11/25]

学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 ...[2018/11/25]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   目录遍历漏洞： 应用程序如果有操作文件的功能，限制不严格会导致可以访问到WEB目录意外的文件 目录遍历漏洞和文件包含漏洞本质以...[2018/11/23]

关于高防服务器的使用以及需求，从以往的联众棋牌到目前发展迅猛的手机APP棋牌，越来越多的游戏行业都在使用高防服务器系统，从2018年1月到11月，国内棋牌运营公司发展到了几百家。 棋牌的玩法模式从之前的买卖游戏币赚钱差额，到现在的4个人邀请到同一个房间里玩麻将，抽取房间的费用，然后代理拉代理的方...[2018/11/23]

域名检测技术笔记整理 DNS安全问题 相关概念 1. A记录 A (Addre ) 记录 是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 别名记录(CNAME) 也被称为规范名字。这种记录允许您...[2018/11/23]

上周开始我网站遭受了一大波CC攻击，到目前为止仍在继续，作为一个建站小白，我感觉压力好大，又有新的问题要挑战了！ 服务器架设在腾讯云，CC攻击很凶猛，带宽瞬间占满，于是在腾讯云后台配置安全组关闭了80端口，流量瞬间下来了。   服务器上装的安全狗也疯狂报警。。 看来真正遇到问...[2018/11/23]

phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多一些，最近phpmysql爆出漏洞，尤其是弱口令，sql注入漏洞，都会导致mysql的数据账号密码被泄露，那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql...[2018/11/20]

攻击的种类：中断（Interruption)（干扰）、截取（Interception) (侦听）、修改（Modification）、伪造（Fabrication) 对称密码体制的优缺点 优点：加密速度快 缺点：密钥需要谨慎保管，密钥更新和交换困难、多人通信密钥数量会出现爆炸性增...[2018/11/20]

1    事件分析 2015年12月23日下午，也就是圣诞节的前两天，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺，而是遭到了黑客攻击。 黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。该...[2018/11/20]

Write-up地址：How I Discovered XSS that Affects around 20 Uber Subdomains 作者：fady mohammed osman 总算回家了，完全没想到这次要外出一个月，今天开始恢复更新。 前几天忘记在哪里看到了这个write up...[2018/11/19]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   实验环境： Kali机器：192.168.163.132 Metasploitable靶机：192.168.163.129 ...[2018/11/17]

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP，让我帮忙看看，网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜，彩票的内容,从百度点进去后直接跳转到菠...[2018/11/17]

一、数据安全 1.Scuba Scuba是Imperva公司提供的一款免费数据库安全软件工具，该工具可扫描世界领先的企业数据库，以查找安全漏洞和配置缺陷(包括修补级别)。Scuba 针对 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM D...[2018/11/17]

上一章说的认证与会话管理，这章是访问控制，刚看访问控制这章的时候，感觉跟上章的“授权”没什么区别，第一感受就是“授权”。 　　之后看了才进一步了解，“授权”是好比屋子的主人进来了，那么他可以坐在客厅，也可以进到卧室睡觉，这种情况下就可以说他具有屋子的“最高权限”。如果进来的是客人，那么他可能就仅...[2018/11/16]

三年前用dedecms织梦系统，帮公司设计了一个网站，平常的网站更新，以及优化也都是我在负责，前段时间发现网站的流量越来越少，用爱站站长工具查看了一下，竟然发现网站快照被劫持了，网站快照标题和实际标题不一样，快照被改成了博彩的内容，这才恍然明白，网站是被黑了。 网站的title标题被篡改，描...[2018/11/15]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   早期Windows默认自动开启很多服务 很多的黑客就会利用这些漏洞轻易获取System权限 在Linux和Windows系统中...[2018/11/15]

无论你是站长、还是服务器维护技术人员，亦或是机房工作人员；只要做的大点，有点影响力；DDOS就会找到你；问题是：1、你如何识别是DDOS发生？2、如何简单的防范DDOS呢？相信你也有兴趣台。 好，先说发现问题。如发现您的网站突然变慢?网站突然无法访问?但如果您又分析众你的香港服务器网络没有任何问题...[2018/11/15]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   扫描： 上一篇介绍到了爬网，那么到这里我以及爬取了一个网站 接下来要做地事情就是，扫描这个站点： 为了扫描最大化，我在设置中...[2018/11/14]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   如果我只能选择一款工具进行Web渗透，那么一定就是Burpsuite Burpsuite被誉为Web安全界的瑞士军刀，功能强大而...[2018/11/13]

宝塔是近几年刚崛起的一款服务器面板，深受各大站长的喜欢，windows2003 windows2008windosws 2012系统，linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器，宝塔可以一键部署网站的环境，IIS环境搭建，Nginx环境，...[2018/11/12]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   OWASP_ZAP扫描器不同于之前介绍的Web扫描器： 是一个更完善，集成更多功能的Web扫描器，开源免费跨平台 相比于将要在...[2018/11/12]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   使用场景： Kali机器IP：192.168.163.132 WindowsXP机器IP：192.168.163.134 &...[2018/11/9]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   我这里先说几句： 其实从缓冲区溢出到Web渗透之间还有很多的内容 但是Web渗透实在有学习的必要，我打算先学习这些内容 &n...[2018/11/9]

2018年11月8日，SINE安全监控检测中心，检测到Apache Struts官方更新了一个Struts漏洞补丁，这个漏洞是Apache Struts目前最新的漏洞，影响范围较广，低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击，目前apache官方更新的漏洞...[2018/11/9]

常见的文件上传绕过漏洞有     1、前段绕过     2、服务端绕过     3、配合解析漏洞突破上传     4、编辑器漏洞      一、前端...[2018/11/6]

今天早晨发现我们公司网站只要在微信和qq中打开，分别被微信提示：已停止访问该网页，该网站链接以及在qq上被提示危险网站，千万别访问,首先先看下微信中打开网址被微信拦截并提示的图: 1.网站被微信拦截已停止访问该网页的原因 不管是网站的首页，还是产品的页面地址，以及在线支付的地址，都会被微信...[2018/11/6]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   前五篇文章讲解了Metasploit Framework的一些基本使用 而接下来的文章就是具体使用的案例了 渗透技术不是只明白...[2018/11/6]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   应用场景： Kali机器IP：192.168.163.132 WindowsXP机器IP：192.168.163.134 &...[2018/11/6]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   当我们发现了目标机器开放的端口，开启的服务等等之后 就可以进行弱点扫描，进而利用漏洞连接控制目标机器   使用场景...[2018/11/5]

我们先来看下题目，题目说明是文件上传   我们可以尝试通过构造payload来进行测试 php: filter/read=convert.base64-encode/resource=flag 获取到flag，之后进行解码，得到真正的flag 总结： ...[2018/11/5]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   使用场景： Kali机器一台：192.168.163.132 WindowsXP机器一台：192.168.163.134 &...[2018/11/3]

0x00 标准模块 Module : standard Full name : Standard module Description : Basic commands (does not require module name) exit - Quit mimik...[2018/11/3]

网站被黑，打开网站竟然跳转到博cai网站上去了，一开始以为自己看错了，多次从百度点击自己网站进去，还是会跳转到彩piao网站上，第一反应是自己的网站被黑了，经营网站很多年了，从来未遇到过这种情况。 先来看下网站被黑的情况，从百度里输入自己的网站域名，发现自己网站的快照被改成什么北京sai车，北京...[2018/11/3]

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道   Meterpreter：是一种高级的，动态的，可拓展的payload 获取系统Shell通常很有用，但是有时候我们需要更深入的"...[2018/11/3]

1.前言        Security Orchestration, Automation and Response（SOAR）安全编排和自动化响应,是Gartner2017年提出的新概念。Gartner预计到2019年，大概30%的大中型企业会进行S...[2018/11/3]

散列函数 Hash 常见的有 MD5, SHA1, SHA256, 该类函数特点是函数单向不可逆，对输入非常敏感，输出长度固定，针对数据的任何修改都会改变散列函数的结果，用于防止信息篡改并验证数据的完整性。 对称机密 常见的有 AES-CBC,DES,3DS,AES-GCM 等，相同的密钥可以用...[2018/11/2]

　　WeBaCoo （Web Backdoor Cookie） 是一款隐蔽的脚本类Web后门工具。设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀，提供混淆和原始两种后门代码（原始代码较难检测）。WebBaCoo 使用HTTP响应头传送命令...[2018/11/1]

什么是DDOS流量攻击？我们大多数人第一眼看到这个DDOS就觉得是英文的，有点难度，毕竟是国外的，其实简单通俗来讲，DDOS攻击是利用带宽的流量来攻击服务器以及网站。 举个例子，服务器目前带宽是100M，突然从外边来了200M的带宽流量进来，那么服务器根本承载不了这个200M的带宽流量，服务...[2018/10/31]

实验机器： Kali虚拟机一台（192.168.163.133） Windows XP虚拟机一台（192.168.163.130）   如何用Kali虚拟机一步一步“黑掉”这个windowsXP虚拟机呢？   用到的软件： SLmail程序（存在缓冲区溢出漏洞） ...[2018/10/31]