• 欢迎访问金刀客博客!
  • 2019,春节快乐!

【原创文章】升级phpwind为https

【原创文章】升级phpwind为https
闲来无事,看到刀客城和金刀客博客还是http协议,浏览器总是提示不安全,对于有点强迫症的我来说,看不下去,正好今天有点时间,就整了一下。 phpwind好像没多少人用了,但是对于一个简单的坛子来说够用了,升级为https也挺简单,只是一开始没有找到路。 首先到https://cloud.baidu.com/申请免费ssl证书,一个地址可以申请3个免费 Sym……继续阅读 »

admin 5年前 (2019-06-06) 69854浏览 0评论 30个赞

一种隐藏在JPG图片EXIF中的后门

一种隐藏在JPG图片EXIF中的后门
几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行……继续阅读 »

admin 11年前 (2013-08-16) 10634浏览 1评论 8个赞

系统自带不起眼但又很强的杀毒工具(转贴40)

系统自带不起眼但又很强的杀毒工具(转贴40)
Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。   一、任务管理器给病毒背后一刀   Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名……继续阅读 »

admin 16年前 (2008-07-06) 7994浏览 1评论 4个赞

堵住系统自动运行,堵住病毒木马(转贴39)

堵住系统自动运行,堵住病毒木马(转贴39)
        不管你遇到的是什么病毒,它想霸占你的系统,侵害你的文件,大部分都要在每次系统重启时将自己加入自动运行,如果我们有方法让它丧失这个能力,那么你将远离大多数病毒木马。   改注册表就想自动运行 不行   病毒木马一般都通过修改注册表将自己设置为自动运行,我们可以针对他……继续阅读 »

admin 16年前 (2008-07-06) 6038浏览 0评论 3个赞

详解WINRAR的自解压跨站攻击漏洞(转贴38)

详解WINRAR的自解压跨站攻击漏洞(转贴38)
作者:x140cc 听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。 首先创建一个自解压格式的文件,来到下图的界面。图1 ……继续阅读 »

admin 16年前 (2008-06-19) 9479浏览 4评论 3个赞

System Safety Monitor 2.4.0.620 的破解

System Safety Monitor 2.4.0.620 的破解
1,安装时选择试用30天2,打开excel,在任一格子中输入安装日期,格式为2008-1-17,点击右键选择“设置单元格格式”,在弹出的对话框中的“数字”的“分类”中选择“常规”,然后确定。复制单元格中的数字,这里为39495。3,打开RegistryWorkshop,点击“HKEY_CLASSES_ROOT”,右键选查找,输入“39495”确定,这时会找到……继续阅读 »

admin 16年前 (2008-02-17) 9160浏览 0评论 2个赞