摘要：Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、 bare metal、OpenStack 集群和其他的基础应用平台。 镜像（image） 镜像可以理解为一个模板，里边有 阅读全文

摘要：中国菜刀 虚拟机使用仅主机模式，开启apache服务，使用wireshark对此网卡进行抓包 追踪http数据流 base64解码得出 <?php @ini_set("display_errors", "0"); @set_time_limit(0); if (PHP_VERSION < '5.3. 阅读全文

摘要：内存马介绍 webshell的变迁过程大致如下所述： web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马 内存马是无文件攻击的一种常用手段，传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到，内存马使用越来越多。 传统的Websh 阅读全文

摘要：漏洞成因 有些redis绑在0.0.0.0:6379，没有开启验证或者没有设置对未知ip来源进行限制以及默认的空密码就导致了redis默认访问 但是这个普遍的漏洞极可能造成后门植入getshell，也可能造成反弹shell权限维持，甚至会造成ssh直接免密连接服务器 开始复现 搭建环境 服务器操作系 阅读全文