摘要：PHP 被设计为以用户级别来访问文件系统，所以完全有可能通过编写一段 PHP 代码来读取系统文件如 /etc/passwd，更改网络连接以及发送大量打印任务等等。因此必须确保 PHP 代码读取和写入的是合适的文件。 请看下面的代码，用户想要删除自己主目录中的一个文件。假设此情形是通过 web 界面来 阅读全文

摘要：一、入侵排查篇 当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时，常规的应急响应流程为： a. 优先恢复业务 b. 进一步查找入侵来源 c. 还原入侵事故过程 d. 撰写应急响应报告，给出解决方案 e. 针对入侵来源进行修复 常见应急响应事件分类： Web入侵：网页挂马、主页篡改、we 阅读全文