郑瀚 - 博客园

2015年10月28日

Automated CMS category, version identification (CMS vulnerability detection)

摘要： Automated CMS category, version identification (CMS vulnerability detection) 阅读全文

posted @ 2015-10-28 21:51 郑瀚阅读(702) 评论(0) 推荐(0) 编辑

2015年10月27日

Linux process authority、the security risks in running process with high authority

摘要： Linux process authority、the security risks in running process with high authority 阅读全文

posted @ 2015-10-27 21:07 郑瀚阅读(1904) 评论(0) 推荐(0) 编辑

Adding New Functions to MySQL(User-Defined Function Interface UDF、Native Function)

摘要： Adding New Functions to MySQL(User-Defined Function Interface UDF、Native Function) 阅读全文

posted @ 2015-10-27 20:04 郑瀚阅读(67768) 评论(0) 推荐(0) 编辑

2015年10月26日

基于攻防对抗场景的安全狗布防点研究

摘要：基于攻防对抗场景的安全狗布防点研究阅读全文

posted @ 2015-10-26 22:29 郑瀚阅读(550) 评论(0) 推荐(0) 编辑

大规模云环境下通用化WEB入侵防御解决方案探讨

摘要：大规模云环境下通用化WEB入侵防御解决方案探讨阅读全文

posted @ 2015-10-26 21:51 郑瀚阅读(5) 评论(0) 推荐(0) 编辑

2015年10月22日

Linux Nginx(master-slave)、Apache(woker、prefork) Working Mode Research

摘要： Linux Nginx(master-slave)、Apache(woker、prefork) Working Mode Research 阅读全文

posted @ 2015-10-22 20:38 郑瀚阅读(1832) 评论(0) 推荐(0) 编辑

2015年10月21日

ModSecurity web application firewall (WAF) Research

摘要： ModSecurity web application firewall (WAF) Research 阅读全文

posted @ 2015-10-21 20:10 郑瀚阅读(3765) 评论(0) 推荐(0) 编辑

2015年10月20日

Nginx扩展开发初探

摘要： Nginx扩展开发初探阅读全文

posted @ 2015-10-20 16:02 郑瀚阅读(903) 评论(0) 推荐(0) 编辑

2015年10月17日

Apache Mod/Filter Development

摘要： Apache Mod/Filter Development 阅读全文

posted @ 2015-10-17 20:50 郑瀚阅读(2221) 评论(0) 推荐(0) 编辑

2015年10月15日

Security configuration of SSH login entry - enterprise security practice

摘要： Security configuration of SSH login entry - enterprise security practice 阅读全文

posted @ 2015-10-15 14:20 郑瀚阅读(834) 评论(0) 推荐(1) 编辑

2015年10月14日

Linux System Account SSH Weak Password Detection Automatic By System API

摘要： Linux System Account SSH Weak Password Detection Automatic By System API 阅读全文

posted @ 2015-10-14 13:27 郑瀚阅读(992) 评论(0) 推荐(0) 编辑

2015年10月13日

ThinkSNS thinksns\apps\w3g\Lib\Action\MessageAction.class.php SQL Injection Vul

摘要： ThinkSNS thinksns\apps\w3g\Lib\Action\MessageAction.class.php SQL Injection Vul 阅读全文

posted @ 2015-10-13 20:33 郑瀚阅读(1) 评论(0) 推荐(0) 编辑

ThinkSNS addons\model\FeedModel.class.php SQL Injection Vul

摘要： ThinkSNS addons\model\FeedModel.class.php SQL Injection Vul 阅读全文

posted @ 2015-10-13 20:01 郑瀚阅读(1) 评论(0) 推荐(0) 编辑

2015年10月12日

Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platform)

摘要： Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platform) 阅读全文

posted @ 2015-10-12 20:03 郑瀚阅读(16012) 评论(0) 推荐(2) 编辑

2015年9月24日

Linux Hackers/Suspicious Account Detection

摘要： Linux Hackers/Suspicious Account Detection 阅读全文

posted @ 2015-09-24 14:13 郑瀚阅读(654) 评论(0) 推荐(0) 编辑

2015年9月23日

ElasticSearch Remote Code Execution Vulnerability

摘要： ElasticSearch Remote Code Execution Vulnerability 阅读全文

posted @ 2015-09-23 14:06 郑瀚阅读(9) 评论(0) 推荐(0) 编辑

2015年9月21日

A盾 - WEBSHELL Detector Based On PH7

摘要： A盾 - WEBSHELL Detector Based On PH7 阅读全文

posted @ 2015-09-21 11:54 郑瀚阅读(4218) 评论(0) 推荐(0) 编辑

2015年9月14日

wordpress /wp-content/plugins/wp-symposium/server/php/UploadHandler.php File Arbitrary Upload Vul

摘要： wordpress /wp-content/plugins/wp-symposium/server/php/UploadHandler.php File Arbitrary Upload Vul 阅读全文

posted @ 2015-09-14 11:03 郑瀚阅读(943) 评论(0) 推荐(0) 编辑

2015年9月10日

入侵检测中需要监控的注册表路径研究（Windows Registry Security Check）

摘要：入侵检测中需要监控的注册表路径研究（Windows Registry Security Check）阅读全文

posted @ 2015-09-10 20:10 郑瀚阅读(3136) 评论(0) 推荐(1) 编辑

2015年9月9日

lumanager /Lib/Action/CommonAction.class.php Arbitrary user login By SQL Injection

摘要： lumanager /usr/local/LuManager/Lib/Action/CommonAction.class.php Arbitrary user login By SQL Injection 阅读全文

posted @ 2015-09-09 19:52 郑瀚阅读(10) 评论(0) 推荐(0) 编辑

良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie

摘要：良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie 阅读全文

posted @ 2015-09-09 11:50 郑瀚阅读(1789) 评论(0) 推荐(0) 编辑

phpweb /version.php Vul

摘要： phpweb /version.php Vul 阅读全文

posted @ 2015-09-09 08:44 郑瀚阅读(627) 评论(0) 推荐(0) 编辑

2015年9月8日

绿麻雀p2p网贷系统前台\Style\header\Lib\Controller\AvatarFlashUpload.php FileUpload Vul

摘要：绿麻雀p2p网贷系统前台\Style\header\Lib\Controller\AvatarFlashUpload.php FileUpload Vul 阅读全文

posted @ 2015-09-08 15:11 郑瀚阅读(3) 评论(0) 推荐(0) 编辑

2015年9月7日

SQLChop、SQLWall(Druid)、PHP Syntax Parser Analysis

摘要： SQLChop、SQLWall(Druid)、PHP Syntax Parser Analysis 阅读全文

posted @ 2015-09-07 10:04 郑瀚阅读(2032) 评论(0) 推荐(0) 编辑

2015年9月6日

Java Attach API

摘要： Java Attach API 阅读全文

posted @ 2015-09-06 16:53 郑瀚阅读(12539) 评论(0) 推荐(0) 编辑

2015年9月2日

Writing a simple Lexer in PHP/C++/Java

摘要： Writing a simple Lexer in PHP/C++/Java 阅读全文

posted @ 2015-09-02 15:33 郑瀚阅读(1722) 评论(0) 推荐(0) 编辑

2015年9月1日

Metinfo /admin/include/common.inc.php SQL Injection/Var Override Vul

摘要： Metinfo /admin/include/common.inc.php SQL Injection/Var Override Vul 阅读全文

posted @ 2015-09-01 11:29 郑瀚阅读(168) 评论(3) 推荐(0) 编辑

2015年8月26日

Compiler Theory(编译原理)、词法/语法/AST/中间代码优化在Webshell检测上的应用

摘要： Compiler Theory(编译原理)、词法/语法/AST/中间代码优化在Webshell检测上的应用阅读全文

posted @ 2015-08-26 19:40 郑瀚阅读(4769) 评论(0) 推荐(0) 编辑

2015年8月21日

云环境下大规模漏洞修复的实践与困境

摘要：云环境下大规模漏洞修复的实践与困境阅读全文

posted @ 2015-08-21 20:02 郑瀚阅读(6) 评论(0) 推荐(0) 编辑

ApsCMS AspCms_SettingFun.asp、AspCms-qqkfFun.asp、AspCms_Slide.asp、AspCms_StyleFun.asp、login.asp、AspCms_CommonFun.asp Vul

摘要： ApsCMS AspCms_SettingFun.asp、AspCms-qqkfFun.asp、AspCms_Slide.asp、AspCms_StyleFun.asp、login.asp、AspCms_CommonFun.asp Vul 阅读全文

posted @ 2015-08-21 16:25 郑瀚阅读(1082) 评论(0) 推荐(0) 编辑

2015年8月14日

ECMall /app/buyer_groupbuy.app.php SQL Injection Vul

摘要： ECMall /app/buyer_groupbuy.app.php SQL Injection Vul 阅读全文

posted @ 2015-08-14 20:13 郑瀚阅读(575) 评论(0) 推荐(0) 编辑

Windows Directory ACL Security Check By ACL Baseline

摘要： Windows Directory ACL Security Check By ACL Baseline 阅读全文

posted @ 2015-08-14 17:16 郑瀚阅读(1424) 评论(0) 推荐(0) 编辑

FIneCMS /dayrui/libraries/Chart/ofc_upload_image.php Arbitrary File Upload Vul

摘要： FIneCMS /dayrui/libraries/Chart/ofc_upload_image.php Arbitrary File Upload Vul 阅读全文

posted @ 2015-08-14 12:23 郑瀚阅读(1241) 评论(0) 推荐(0) 编辑

2015年8月10日

Windows Automatic System Vulnerability Detection And Repair(系统漏洞补丁)

摘要： Windows Automatic System Vulnerability Detection And Repair 阅读全文

posted @ 2015-08-10 16:24 郑瀚阅读(7) 评论(0) 推荐(0) 编辑

2015年8月5日

DayuCMS 1.525 /include/global.func.php Foreground Arbitrary Code Execution

摘要： DayuCMS 1.525 /include/global.func.php Foreground Arbitrary Code Execution 阅读全文

posted @ 2015-08-05 20:36 郑瀚阅读(941) 评论(0) 推荐(0) 编辑

qibocms /hr/listperson.php File Arbitrarily Include Vul Via Variable Uninitialization && Front Page Upload WEBSHELL

摘要： qibocms /hr/listperson.php File Arbitrarily Include Vul Via Variable Uninitialization && Front Page Upload WEBSHELL 阅读全文

posted @ 2015-08-05 17:17 郑瀚阅读(602) 评论(0) 推荐(0) 编辑

Windows Suspicious Hacking Accounts Automated Detection By System API

摘要： Windows Suspicious Hacking Accounts Automated Detection By System API 阅读全文

posted @ 2015-08-05 14:52 郑瀚阅读(56) 评论(0) 推荐(0) 编辑

2015年8月3日

Automatic Risk Listening Port Detection And C&C Controller Identification

摘要： Automatic Risk Listening Port Detection And C&C Controller Identification 阅读全文

posted @ 2015-08-03 14:46 郑瀚阅读(62) 评论(0) 推荐(0) 编辑

2015年7月31日

Cacti weathermap plugin /editor.php Evil Code Injection Getshell

摘要： Cacti weathermap plugin /editor.php Evil Code Injection Getshell 阅读全文

posted @ 2015-07-31 11:53 郑瀚阅读(5) 评论(0) 推荐(0) 编辑

2015年7月30日

FTP Account Weak Password Detection By Dynamic port scan And Socket Connection Try

摘要： FTP Account Weak Password Detection By Dynamic port scan And Socket Connection Try 阅读全文

posted @ 2015-07-30 19:42 郑瀚阅读(66) 评论(0) 推荐(0) 编辑

Han Zheng, Thinker and Doer

Welcome to contact me. Wechat：LittleHann

公告