郑瀚Andrew - 博客园

2015年4月7日

How To Setup A Linux Active Defense System Or Intrusion Detection System On Linux

摘要： How To Setup A Linux Active Defense System Or Intrusion Detection System On Linux 阅读全文

posted @ 2015-04-07 20:00 郑瀚Andrew 阅读(305) 评论(0) 推荐(0) 编辑

摘要：相关学习资料 http://www.cnblogs.com/LittleHann/p/3632646.html http://www.bitscn.com/os/linux/200802/127983.html 构建Linux下软件入侵防护系统.pdf http://www.venustech.co 阅读全文

posted @ 2015-04-07 19:44 郑瀚Andrew 阅读(268) 评论(0) 推荐(0) 编辑

2015年4月4日

Circular Queue Implementation Principle

摘要： Circular Queue Implementation Principle 阅读全文

posted @ 2015-04-04 13:33 郑瀚Andrew 阅读(550) 评论(1) 推荐(0) 编辑

2015年3月21日

Linux Process Management && Process Scheduling Principle

摘要： Linux Process Management && Process Scheduling Principle 阅读全文

posted @ 2015-03-21 20:26 郑瀚Andrew 阅读(1379) 评论(0) 推荐(1) 编辑

2015年3月20日

duxcms SQL Injection In /admin/module/loginMod.class.php

摘要： duxcms SQL Injection In /admin/module/loginMod.class.php 阅读全文

posted @ 2015-03-20 14:49 郑瀚Andrew 阅读(1127) 评论(0) 推荐(0) 编辑

Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul

摘要： Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul 阅读全文

posted @ 2015-03-20 14:17 郑瀚Andrew 阅读(3085) 评论(0) 推荐(0) 编辑

Linux C/C++ Memory Leak Detection Tool

摘要： Linux C/C++ Memory Leak Detection Tool 阅读全文

posted @ 2015-03-20 11:14 郑瀚Andrew 阅读(6535) 评论(0) 推荐(1) 编辑

2015年3月15日

setjmp()、longjmp() Linux Exception Handling/Error Handling、no-local goto

摘要： setjmp()、longjmp() Linux Exception Handling/Error Handling、no-local goto 阅读全文

posted @ 2015-03-15 14:39 郑瀚Andrew 阅读(1159) 评论(0) 推荐(1) 编辑

2015年3月12日

Linux fork()、exec() Hook Risk、Design-Principle In Multi-Threadeed Program

摘要： Linux exec() Hook Risk、Design-Principle In Multi-Threadeed Program 阅读全文

posted @ 2015-03-12 17:07 郑瀚Andrew 阅读(1735) 评论(0) 推荐(1) 编辑

2015年3月11日

QIBO CMS /inc/common.inc.php Local Variables Overriding Vul In $_FILES

摘要： QIBO CMS /inc/common.inc.php Local Variables Overriding Vul In $_FILES 阅读全文

posted @ 2015-03-11 11:30 郑瀚Andrew 阅读(605) 评论(0) 推荐(0) 编辑

Java JVM、JNI、Native Function Interface、Create New Process Native Function API Analysis

摘要： Java JVM、JNI、Native Function Interface、Create New Process Native Function API Analysis 阅读全文

posted @ 2015-03-11 09:35 郑瀚Andrew 阅读(1765) 评论(0) 推荐(0) 编辑

2015年3月9日

Fckeditor PHP/ASP File Upload Vul

摘要： Fckeditor PHP/ASP File Upload Vul 阅读全文

posted @ 2015-03-09 16:52 郑瀚Andrew 阅读(4031) 评论(0) 推荐(0) 编辑

Database(Mysql、Sqlserver) Configuration Security Reinforcement

摘要： Database(Mysql、Sqlserver) Configuration Security Reinforcement 阅读全文

posted @ 2015-03-09 09:43 郑瀚Andrew 阅读(1079) 评论(0) 推荐(0) 编辑

2015年3月8日

BROOTKIT Pinciple、Code Analysis

摘要： BROOTKIT Pinciple、Code Analysis 阅读全文

posted @ 2015-03-08 16:47 郑瀚Andrew 阅读(1521) 评论(0) 推荐(0) 编辑

Linux Default Bootup、Startup、Autoload Configuration file(自启动服务脚本)

摘要： Linux Default Bootup、Startup、Autoload Configuration file(自启动服务脚本) 阅读全文

posted @ 2015-03-08 15:43 郑瀚Andrew 阅读(999) 评论(0) 推荐(0) 编辑

2015年3月6日

08CMS Variable Override Write Arbitrarily WEBSHELL Into Arbitrarily Path

摘要： 08CMS Variable Override Write Arbitrarily WEBSHELL Into Arbitrarily Path 阅读全文

posted @ 2015-03-06 19:36 郑瀚Andrew 阅读(838) 评论(0) 推荐(0) 编辑

Discuz! X upgrade/converter GETSHELL Vulnerability Via /convert/include/global.func.php Inject Special Symbol Into /convert/data/config.inc.php

摘要： Discuz! X upgrade/converter GETSHELL Vulnerability Via /convert/include/global.func.php Inject Special Symbol Into /convert/data/config.inc.php 阅读全文

posted @ 2015-03-06 11:15 郑瀚Andrew 阅读(2268) 评论(0) 推荐(0) 编辑

2015年3月5日

Linux WebServer WebRoot Path Identification

摘要： Linux WebServer WebRoot Path Identification 阅读全文

posted @ 2015-03-05 19:44 郑瀚Andrew 阅读(1006) 评论(0) 推荐(0) 编辑

2015年3月4日

Linux File System

摘要： Linux File System 阅读全文

posted @ 2015-03-04 16:44 郑瀚Andrew 阅读(4311) 评论(2) 推荐(0) 编辑

2015年2月28日

Cloud Design Patterns Book Reading(undone)

摘要： Cloud Design Patterns Book Reading(undone) 阅读全文

posted @ 2015-02-28 10:53 郑瀚Andrew 阅读(903) 评论(0) 推荐(0) 编辑

2015年2月25日

Getshell Via phpmyadmin SQL Execution In /import.php To Write Evil Webshell File Into Disk

摘要： Getshell Via phpmyadmin SQL Execution In /import.php To Write Evil Webshell File Into Disk 阅读全文

posted @ 2015-02-25 14:28 郑瀚Andrew 阅读(1788) 评论(0) 推荐(0) 编辑

2015年2月9日

dedeCMS /data/mysql_error_trace.php DB error raised PHP Code Injection Via /include/dedesql.class.php Log FIle Without Access Validation

摘要： dedeCMS /data/mysql_error_trace.php DB error raised PHP Code Injection Via /include/dedesql.class.php Log FIle Without Access Validation 阅读全文

posted @ 2015-02-09 13:13 郑瀚Andrew 阅读(998) 评论(0) 推荐(0) 编辑

2015年2月8日

Linux Programe/Dynamic Shared Library Entry/Exit Point && Glibc Entry Point/Function

摘要： Linux Programe/Dynamic Shared Library Entry/Exit Point && Glibc Entry Point/Function 阅读全文

posted @ 2015-02-08 16:15 郑瀚Andrew 阅读(2643) 评论(0) 推荐(0) 编辑

2015年2月4日

ECSHOP Inject PHPCode Into ecs_mail_templates table Via \admin\mail_template.php && \includes\cls_template.php Vul Tag_PHP_Code Execute Getshell

摘要： ECSHOP Inject PHPCode Into ecs_mail_templates table Via \admin\mail_template.php && \includes\cls_template.php Vul Tag_PHP_Code Execute Getshell 阅读全文

posted @ 2015-02-04 14:18 郑瀚Andrew 阅读(1157) 评论(0) 推荐(0) 编辑

2015年1月29日

Linux Dynamic Shared Library && LD Linker

摘要： Linux Dynamic Shared Library && LD Linker 阅读全文

posted @ 2015-01-29 20:03 郑瀚Andrew 阅读(4911) 评论(0) 推荐(4) 编辑

2015年1月22日

PHP serialize && unserialize Security Risk Research

摘要： PHP serialize && unserialize Security Risk Research 阅读全文

posted @ 2015-01-22 19:43 郑瀚Andrew 阅读(1163) 评论(0) 推荐(0) 编辑

2015年1月21日

phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via unserialize Vul Object Injection PMASA-2010-4

摘要： phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via unserialize Vul Object Injection PMASA-2010-4 阅读全文

posted @ 2015-01-21 20:07 郑瀚Andrew 阅读(2235) 评论(0) 推荐(0) 编辑

DedeCMS Xss+Csrf Getshell \dede\file_manage_control.php

摘要： DedeCMS Xss+Csrf Getshell \dede\file_manage_control.php 阅读全文

posted @ 2015-01-21 11:20 郑瀚Andrew 阅读(2728) 评论(0) 推荐(0) 编辑

2015年1月20日

dedeCMS /plus/ad_js.php、/plus/mytag_js.php Vul Via Injecting PHP Code By /plus/download.php Into DB && /include/dedesql.class.php

摘要： dedeCMS /plus/ad_js.php、/plus/mytag_js.php Vul Via Injecting PHP Code By /plus/download.php Into DB && /include/dedesql.class.php 阅读全文

posted @ 2015-01-20 16:52 郑瀚Andrew 阅读(6979) 评论(0) 推荐(1) 编辑

phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via A Crafted POST Request CVE-2010-3055

摘要： phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via A Crafted POST Request CVE-2010-3055 阅读全文

posted @ 2015-01-20 14:53 郑瀚Andrew 阅读(1272) 评论(0) 推荐(0) 编辑

2015年1月15日

Linux inode && Fast Directory Travel Method(undone)

摘要： Linux inode && Fast Directory Travel Method 阅读全文

posted @ 2015-01-15 10:41 郑瀚Andrew 阅读(845) 评论(0) 推荐(0) 编辑

2015年1月12日

Linux进程自保护攻防对抗技术研究（Process Kill Technology && Process Protection Against In Linux）

摘要： Linux进程自保护攻防对抗技术研究（Process Kill Technology && Process Protection Against In Linux）阅读全文

posted @ 2015-01-12 22:17 郑瀚Andrew 阅读(3691) 评论(1) 推荐(1) 编辑

2014年12月31日

PHP Web System Optimization(undone)

摘要： PHP Optimization 阅读全文

posted @ 2014-12-31 18:33 郑瀚Andrew 阅读(820) 评论(0) 推荐(0) 编辑

2014年12月29日

PHP Simulation HTTP Request(undone)

摘要： PHP Simulation HTTP Request 阅读全文

posted @ 2014-12-29 09:36 郑瀚Andrew 阅读(1026) 评论(0) 推荐(0) 编辑

2014年12月28日

Server Data Synchronization Via Linux rsync、rsync+inotify Between Load Balance Server

摘要： Server Data Synchronization Via Linux rsync、rsync+inotify Between Load Balance Server 阅读全文

posted @ 2014-12-28 13:58 郑瀚Andrew 阅读(648) 评论(0) 推荐(0) 编辑

2014年12月16日

Ecshop /admin/get_password.php Password Recovery Secrect Code Which Can Predict Vulnerability

摘要： Ecshop /admin/get_password.php Password Recovery Secrect Code Which Can Predict Vulnerability 阅读全文

posted @ 2014-12-16 08:54 郑瀚Andrew 阅读(1246) 评论(0) 推荐(0) 编辑

2014年12月15日

Dedecms include\dialog\select_soft_post.php Upload Any Files To The Specified Directory Via Variable Not Initial Flaw Bypass Extension Defence

摘要： Dedecms include\dialog\select_soft_post.php Upload Any Files To The Specified Directory Via Variable Not Initial Flaw Bypass Extension Defence 阅读全文

posted @ 2014-12-15 20:31 郑瀚Andrew 阅读(2390) 评论(0) 推荐(1) 编辑

2014年12月9日

Linux LSM(Linux Security Modules) Hook Technology

摘要： Linux LSM(Linux Security Modules) Hook Technology 阅读全文

posted @ 2014-12-09 11:53 郑瀚Andrew 阅读(10216) 评论(1) 推荐(3) 编辑

2014年12月8日

TOMOYO Linux(undone)

摘要： TOMOYO Linux 阅读全文

posted @ 2014-12-08 16:59 郑瀚Andrew 阅读(1200) 评论(0) 推荐(0) 编辑

2014年11月28日

Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux

摘要： Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux 阅读全文

posted @ 2014-11-28 15:26 郑瀚Andrew 阅读(3737) 评论(0) 推荐(0) 编辑

Han Zheng, Practitioners and Theoretical Researcher, Now working in Alibaba Cloud Corp, China

Welcome to contact me. Wechat：LittleHann，My email, 306211321@qq.com，Job mail：zhenghan.zh@alibaba-inc.com，Job Description：aHR0cHM6Ly9qb2IuYWxpYmFiYS5jb20vemhhb3Bpbi9wb3NpdGlvbl9kZXRhaWwuaHRtP3RyYWNlPXFyY29kZV9zaGFyZSZwb3NpdGlvbkNvZGU9R1A2MDAxMjk=

公告