PHP漏洞扫描—morfeus fucking scanner
作者:易隐者 发布于:2012-7-23 18:01 Monday 分类:网络安全
近段时间在用户处做监测分析时,发现某个互联网的IP与用户的服务器之间交互的TCP会话流量很小,且交互数据包、字节等参数数值较为一致,属于特征比较明显的现象。我们通过科来的TCP会话重组功能,发现了使用的User-Agent是morfeus fucking scanner,如下图所示:
我们通过google搜索关键词:morfeus fucking scanner,查看相关文章,确认其为针对PHP的漏洞扫描行为。
下面将罗列一篇简要介绍morfeus fucking scanner的文章。
标签: morfeus fucking scanner PHP漏洞扫描
web站点cookie安全问题一例
作者:易隐者 发布于:2012-7-18 8:20 Wednesday 分类:网络安全
近日,在用户处做分析时,发现一个用户的一个WEB站点,其在交互的过程中,cookie携带用用户的用户名和密码,并且这些用户名和密码全部为明文信息,未做任何加密处理,请看下面这张图:
基于数据包的网络安全性分析
作者:易隐者 发布于:2012-5-7 14:02 Monday 分类:网络安全
此文为以前我为培训制作的PPT文件,转换为图片文件发布。
天融信的debug功能
作者:易隐者 发布于:2012-5-3 15:49 Thursday 分类:网络安全
1,debug说明:
在TOS 3.3.005以上版本下使用
通常遇到了防火墙的故障时一般是通过抓包的方式来查看进出的数据包,但是有些情况下设备不支持抓包(如:425平台)或者通过抓包无法分析出故障,那么这种情况下可以通过防火墙的DEBUG功能(005以上版本都可以支持,与硬件平台没关系)来进行故障的定位,这个功能可以观察数据包在防火墙不同的模块间数据转发的一个过程,可以很快定位数据故障的原因,下面介...
天融信防火墙自带的tcpdump使用
作者:易隐者 发布于:2012-5-3 15:46 Thursday 分类:网络安全
1、仅在老4k系统和TOS中的.1平台和.8平台(猎豹)支持TCPDUMP命令;
2、老4k系统直接在串口登陆界面下或telnet到防火墙界面下,即可使用tcpdump命令;TOS中的.1平台和.8平台在串口登陆或telnet登陆后,先敲system回车,进入系统目录才可以使用tcpdump命令。
3、其他的参数参见linux的《tcpdump的使用手册》。
4、使用例子:
例1:在eth1口抓包,只显示...
日历
最新日志
链接
分类
最新碎语
- 如果一个人想要做一件真正忠于自己内心的事情,那么往往只能一个人独自去做"——理查德·耶茨
2019-06-25 21:34
- 日后我们知道,真正的人生道路是由内心决定的。不论我们的道路看上去如此曲折、如此荒谬地背离我们的愿望,它终归还是把我们引到我们看不见的目的地。(茨威格《昨日世界》)
2019-03-16 21:27
- 如果你渴望得到某样东西,你得让它自由,如果它回到你身边,它就是属于你的,如果它不会回来,你就从未拥有过它。——大仲马《基督山伯爵》
2018-10-09 22:07
- 人生有两大悲剧:一个是没有得到你心爱的东西;另一个是得到了你心爱的东西。人生有两大快乐:一个是没有得到你心爱的东西,于是可以寻求和创造;另一个是得到了你心爱的东西,于是可以去品味和体验。——弗洛伊德
2018-09-25 18:06
- 一个人越有思想,发现有个性的人就越多。普通人是看不出人与人之间的差别的——布莱兹·帕斯卡尔
2018-08-30 18:44
存档
- 2020年11月(2)
- 2018年1月(1)
- 2017年12月(1)
- 2017年11月(6)
- 2017年6月(1)
- 2017年5月(1)
- 2017年4月(1)
- 2017年3月(1)
- 2016年11月(1)
- 2016年4月(1)
- 2015年7月(2)
- 2015年6月(1)
- 2015年5月(5)
- 2014年12月(1)
- 2014年11月(1)
- 2014年10月(1)
- 2014年8月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年4月(3)
- 2014年2月(2)
- 2014年1月(2)
- 2013年12月(1)
- 2013年11月(1)
- 2013年10月(2)
- 2013年9月(1)
- 2013年8月(1)
- 2013年7月(3)
- 2013年6月(2)
- 2013年5月(1)
- 2013年4月(3)
- 2013年3月(1)
- 2013年2月(2)
- 2013年1月(2)
- 2012年12月(11)
- 2012年11月(12)
- 2012年10月(12)
- 2012年9月(26)
- 2012年8月(29)
- 2012年7月(18)
- 2012年6月(2)
- 2012年5月(25)
- 2012年4月(16)
- 2012年3月(13)
- 2012年2月(6)