当前位置:网站首页 /

「实战笔记」本站FastCGI解析漏洞修复

「实战笔记」本站FastCGI解析漏洞修复

  通过百度云观测发现本站存在FastCGI解析漏洞,该漏洞会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。这主要是WebServerFas...

2017年04月25日 | 分类:脚本攻防 | 浏览:339 次 | 评论:1 人 | TAG:安全,FastCGI漏洞,

信息系统审计浅谈

信息系统审计浅谈

     21世纪是信息化的时代,信息技术的飞速发展也给审计领域带来了巨大的冲击,它促使对传统业务流程的再造,以促进更加高效的运营,并加强企业内部、企业与客户、企业与供应商之间的沟通。然而,这种进步同时也会引发新的风险,需要企业有专门的内部控...

2016年10月03日 | 分类:观点 | 浏览:292 次 | 评论:0 人 | TAG:信息系统,安全,审计,

关于ARP欺骗

关于ARP欺骗

    ARP(AddressResolutionProtocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MA...

2016年09月01日 | 分类:ARP攻击 | 浏览:292 次 | 评论:0 人 | TAG:原创,安全,ARP,地址解析协议,

什么是cookie?

什么是cookie?

    “Cookies”也被称为HTTPcookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今...

2016年08月26日 | 分类:隐私安全 | 浏览:336 次 | 评论:0 人 | TAG:安全,cookie,

微信可被远程控制

微信可被远程控制

近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人...

2016年08月23日 | 分类:漏洞补丁 | 浏览:342 次 | 评论:1 人 | TAG:安全,微信漏洞,badkernel,

2016上半年DDoS攻击报告—来自Arbor Networks

2016上半年DDoS攻击报告—来自Arbor Networks

ArborNetworks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(TheActiveThreatLevelAnalysisSystem威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。全球范围内DDoS攻击的...

2016年08月22日 | 分类:DDOS | 浏览:350 次 | 评论:0 人 | TAG:安全,DDOS,

来自世界头号黑客的忠告

来自世界头号黑客的忠告

如果你无视下面的忠告,我只能告诉你在后悔的时候已经晚了。(1)备份资料。记住,你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上。 (2)选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,每隔一段时间都要及时修改自己的密码。 (3)安装计算机防病毒软...

2016年08月18日 | 分类:安全 | 浏览:346 次 | 评论:0 人 | TAG:安全,凯文,米特尼克,黑客,

网络攻击IP封禁实战

网络攻击IP封禁实战

--请求IP排行netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20|netstat-ant|awk'...

2016年08月17日 | 分类:DDOS | 浏览:275 次 | 评论:0 人 | TAG:安全,网络攻击,

黑客常用术语

黑客常用术语

黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。黑客术语2.木马:就是那些表面上伪装成了正常的程序...

2016年08月17日 | 分类:安全 | 浏览:342 次 | 评论:0 人 | TAG:黑客,安全,攻防,肉鸡,木马,WebShell,注入,

初级黑客入门速成法

初级黑客入门速成法

学习黑客技术很苦恼吗?或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习黑客技术也要讲究一定的效率。今天inoker的这个开始也...

2016年08月17日 | 分类:安全 | 浏览:464 次 | 评论:0 人 | TAG:黑客,安全,攻防,

加密困局:FBI要求科技公司停止提供通信加密服务

  通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。  而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。  FBI:看在上帝的份上,不要使用端对端加密  在参议院听证会上,FBI负责人JamesComey称高科...

2016年01月07日 | 分类:安全 | 浏览:543 次 | 评论:1 人 | TAG:加密,安全,

如何打造最安全的Nginx Web服务器

 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/linux,BSD各种版本,MacOSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的...

2015年01月30日 | 分类:Nginx | 浏览:682 次 | 评论:0 人 | TAG:安全,nginx服务其,

将linux打造成网站固若金汤的后院

    现在市场上的肉鸡价格非常低,有时候就几毛钱,但是一旦被肉鸡,网站管理者那种痛苦是其他人体会不到的,所以如何为网站打造一个铜墙铁壁的后院是运营人员首先考虑的问题,因为你做的再多的需求,拉来再多的流量,突然在某个时刻网站被攻击并沦为肉鸡或靶子,那么这期间投入的成本基本就打水漂了,所以网站安全性在我心中始终是作为重要且紧急的事项来处理的。...

2013年12月31日 | 分类:运维 | 浏览:875 次 | 评论:0 人 | TAG:liunx,安全,ssh,
名言警句
«   2018年2月   »
1234
567891011
12131415161718
19202122232425
262728
最近发表
随机文章
友情链接

关注博主