加载中
支持中国南海,程序员们愿意捐出产品经理

只要国家需要,大家有钱的出钱,有力的出力,我们程序员无钱无力,总能捐出几个产品经理。

01/10 11:37
0
回龙观程序员的幸福生活

我们看看程序员小王的一天。 (一) 早晨八点。回龙观。小王在清晨朦胧的梦中被闹钟叫醒。 他关掉闹钟,翻过身,竖起耳朵听了听洗手间哗哗的水声,隔壁的情侣已经在洗漱了。 小王迷迷糊糊又赖...

05/14 07:23
0
七夕攻略&解暑攻略

热吗?没事儿的~再忍几天,到了七夕心就凉了! 怎么会心凉。 今天小小编辑就给你整理一套七夕攻略, 省的人家别人每逢佳节必失身的时候。 你们还无聊的看我乱弹。 正式进入:七夕节前脱单攻略...

06/01 16:24
0
HSVS-HTTP全流量可视化系统

昨天同程YSRC开源HIDS系统刷遍了朋友圈,想想自己也可以开放一些东西出去。之前休息了一段时间,完善了一下HTTP流量系统;当时发了个朋友圈发现还有不少朋友挺感兴趣的。今天借着同程的这个风...

2018/04/03 00:22
22
河马WEBSHELL扫描器 Linux版教程

下载 访问http://www.shellpub.com官方网站 点击【立即使用】进入下载中心 选择适合您的版本 linux 64位选择 linux amd64 linux 32位选择 linux 386 可以使用wget进行下载,在按钮上【鼠标右...

河马WEBSHELL扫描器 windows版使用教程

河马WEBSHELL扫描器 windows使用教程 下载安装 解压缩zip文件 双击安装程序进行安装 点击立即扫描选择要扫描的目录 选择多个目录击开始扫描按钮 3. 扫描完成后处理WEBSHELL FAQ: 免费产品,客...

2018/04/09 20:33
6
HSVS 第一周更新

HSVS 第一周更新 更新内容 * 放出ElasticSearch6+Kibana6 版本的镜像(k6v1.1) * 修复混杂模式下-P选项不生效的BUG * 修复磁盘IO过慢ElasticSearch启动过慢导致处理程序无法正常启动的BUG * 改...

HSVS-第二周...

对不起今天我们鸽了... 原定今天更新的 HSVS集群内网版没有按期完成,在kafka兼容性测试过程中耗费的时间比预期的多。我们加快进度,预计这周五放出。 有使用上的问题请在公众号留言,或者个...

2018/04/17 10:00
0
漏洞预警-CVE-2018-2628 WebLogic反序列化远程代码执行

预警 今日凌晨(北京时间2018-04-18)Oracle官方发布CPU(Critical Patch Update关键更新补丁)通告, 本次更新修复了一个未授权远程代码执行的反序列化漏洞CVE-2018-2628。河马安全研究员已就此...

HSVS 第2周更新 单机版升级

2018-04-30 单机版 v1.2 增强request.body,支持gzip/zlib压缩数据 修正抓包程序没有正常返回输出描述符的BUG,该BUG导致release程序崩溃 使用gcc -O2方式编译hcaplite 调整模板 response.b...

HSVS 第3周-内网集群版推送

顺序第3周,其实是第6周了。 申请过的用户已经通过申请邮箱邮件推送 HSVS 内网版部署指南 定义 hcap: hsvs HTTP流还原模块,使用Docker方式安装部署 hsvs-mbridge: hsvs 预处理模块,使用Doc...

2018/05/07 12:26
0
XMLDecoder解析流程分析

前言 经过了Weblogic的几个XMLDecoder相关的CVE(CVE-2017-3506、CVE-2017-10352、CVE-2019-2725),好好看了一下XMLDecoder的分析流程。 本文以jdk7版本的XMLDecoder进行分析,jdk6的XMLDecode...

2019/05/07 21:56
0
河马查杀支持"phpstudy"恶意后门检测

事件回顾 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动成果》,其中披露了恶意黑客针对"phpstudy”这款国内使用量很大的免费PHP调试环境的程序集成包...

河马查杀1.6.0 发布

功能更新 重写了asp解码,取消跨语言调用;这个特性会导致扫描asp文件速度变慢,但可以检出更多的asp类webshell,在检出率和速度方面我们觉得检出率优先于速度 增加jar文件检测,检测方法同w...

河马查杀1.7.0 发布

功能更新 增强大马查杀,修复292个大马绕过; 移除了挖矿检测功能,关于挖矿检测我们后续会推出专门的检测程序; 增强云查杀,本特性会导致扫描速度下降;但是可以快速增强检测能力,只需要在...

Saltstack RCE安全通告

漏洞 / 预警 / 运维 安全通告 Saltstack 定位是自动化运维工具,运维工具一旦出现漏洞危害影响较大。同类型的运维工具还有ansible,puppet,Chef 国外安全团体F-Secure报告了两个Saltstack漏洞...

最近一段时间磁盘满了,导致在线查杀不稳定,现已恢复,给您带来不便还请见谅。如使用中遇到任何问题,欢迎随时沟通反馈。可以微信留言也可以通过官方QQ号联系我们

本文分享自微信公众号 - 这里是河马(gh_d110440c4890)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

05/24 22:25
0
fastjson RCE 它叒叒来了...

隔壁群里看到一个图 version<=1.2.68 目前官方还没出修订版 企鹅家发公告了,目前说是开启SafeMode可以缓解

05/29 00:46
8
河马查杀1.7.1 发布

功能更新 本次更新为修复性更新,可以通过命令hm update升级到最新版或者在官网下载最新版 BUG修正 修复1.7.0版引入的扫描大文件时引发的OOM问题 已知问题 不支持内核2.6.18以下版本(即cen...

推荐一本互联网企业安全建设的好书

推荐一本互联网企业安全建设的好书,《互联网安全建设从0到1》。本书揉合作者多年丰富的安全经验,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如何从0到1...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部