腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
知道创宇
专栏作者
举报
21
文章
22697
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(21)
网络安全(15)
安全(14)
https(10)
php(6)
网站(4)
单片机(3)
ide(3)
编程算法(3)
xml(2)
数据库(2)
git(2)
linux(2)
文件存储(2)
http(2)
java(1)
go(1)
bash(1)
sql(1)
github(1)
api(1)
lucene/solr(1)
windows server(1)
bash 指令(1)
apt-get(1)
腾讯云可观测平台(1)
缓存(1)
ssh(1)
ftp(1)
tcp/ip(1)
flash(1)
物联网(1)
搜索文章
搜索
搜索
关闭
PhpStudy 后门分析
网络安全
安全
xml
php
网站
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
知道创宇云安全
2019-09-29
1.8K
0
Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
xml
安全
ide
lucene/solr
网站
2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dataConfig"参数,这个参数的功能与data-config.xml一样,不过是在开启Debug模式时方便通过此参数进行调试,并且Debug模式的开启是通过参数传入的。在dataConfig参数中可以包含script恶意脚本导致远程代码执行。
知道创宇云安全
2019-08-14
1.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档