我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技.

前言</h1>在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）所称，当存在该漏.

在这里感谢下GhostAssassin的文章，在看完他的文章后，我动手写了个简单的页面，里面使用了四个函数尝试获取你的真实ip,结果相当恐怖，经典的代理vpn第一轮就败下来，在ABCD四个函数显示出了地址，shadowsocks表现略.

云安全公司Qualys的研究人员在LinuxGNUC库（glibc）中发现了一个重大的安全漏洞——GHOST，编码为CVE-2015-0235。该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。Qualys第一时间将该漏洞反馈给了主要.

　最近1-2周，关于CNNIC的CA证书问题，网上搞得沸沸扬扬。但是俺发觉，即使是一些IT行业的技术人员，也搞不太明白该问题的严重性（至于不懂技术的傻瓜用户，就更甭提了）。主要在于CA证书是一个相对专业的东东，大伙.

自己在VPS搭了SS平时用，因为该VPS同时在跑博客，用的mysql，所以比较重视安全。基于安全原因，mysqld只监听本地端口，但今天突发奇想将我自己电脑上的mysql的客户端放到proxifier里面用SS处理，然后连接本地127.0.0.

修改hosts方法：1.打开电脑：C:\WINDOWS\system32\drivers\etc\hosts用记事本编辑hosts文件，win7系统如果无法修改应该是权限不够，右键点击hosts-属性-安全-允许打勾：所添加记录列表：203.208.46.172plus.url.

64位系统测试失败。win2003测试成功。alliedve.htm//*allie(win95+ie3-win10+ie11)dvecopybyyuangein2009.https://twitter.com/yuange75http://hi.baidu.com/yuange1975*//<!doctypehtml>functionrunmumaa()OnErrorR.

漏洞详情页面：http://seclists.org/oss-sec/2014/q3/650漏洞级别:非常严重漏洞信息：1.测试是否存在漏洞，执行以下命令：envt='(){:;};echoYouarevulnerable.'bash-c"true"复制代码如果显示Youarevulnerable，.

摘要：因安装不安全的手机App而导致的用户隐私被泄露的事件屡见报端，致使手机App频现“偷窥门”，让越来越多的人为之心惊胆跳。安卓平台海量的免费应用吸引了越来越多的用户，但其开放性也给用户的隐私安全带来隐患.