标签：安全

admin 10年前 (2014-10-28) 3886浏览 0评论

一切的工程都要从实用的角度出发，排除 GLSB 在外，目前主流的开放的前端无非就那几种: 1. 最简单的就是 DNS RR，上手很快，缺点也很明显 2. web server + keepalived，相对智能些，依然有缺点，没有 health ch...

admin 10年前 (2014-09-17) 3231浏览 0评论

今天一个朋友向我咨询怎么去优化 MySQL，我按着思维整理了一下，大概粗的可以分为21个方向。 还有一些细节东西（table cache, 表设计，索引设计，程序端缓存之类的）先不列了，对一个系统，初期能把下面做完也是一个不错的系统。 1. 要确保有...

admin 10年前 (2014-09-14) 8796浏览 0评论

File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 <code>reverse_tcp/http/https =&gt; exe...

admin 10年前 (2014-08-26) 4524浏览 2评论

众所周知，虚拟主机的安全不好做，特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单，网上的所有成熟虚拟主机解决方案都是基于apache的，如directadmin、cpanel。 但如今已然不是apache的时代了，在li...

admin 10年前 (2014-08-14) 3260浏览 0评论

此文源于近日公司安全部门给我们的一次分享，之前我一直以为会有类似于0day之类的东东（我自作多情了-_-!），结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这个攻击方式是去年在刺的博客，...

admin 10年前 (2014-08-11) 3220浏览 0评论

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。 有人说到了内网还不容易，随便拿个hscan一抓一大把弱口令。我同意这个看法，但是在我看来，内网环境复杂得多，要想精确获取自己想要的目标，要处理的内容要多得多，只有获得了必要的信息，才...

admin 10年前 (2014-08-10) 4297浏览 0评论

1，xen是什么? XEN是一个基于X86平台的虚拟机系统，它支持多个操作系统共用系统硬件，而且更重要的是，它不会导致操作系统的功能性和性能性的劣化。它可以支持多种操作系统的虚拟化，比如Linux，BSD，Windows XP等等。 2，为什么使用x...

admin 10年前 (2014-08-08) 3782浏览 0评论

一般来说，自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的，所以没法直接用 echo passwo...

admin 10年前 (2014-08-05) 3111浏览 0评论

from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后（201...

admin 10年前 (2014-07-31) 3071浏览 0评论

Nginx location /upload/ { location ~ .*.(php)?$ { deny all; } } location ~* ^/(upload|images)/.*.(php|php5)$ { deny all; } Ap...

admin 10年前 (2014-07-31) 2718浏览 0评论

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现...

admin 10年前 (2014-07-15) 2978浏览 0评论

盗号木马相信大家都不陌生。随着网络越来越普及，网上的账号密码越来越重要，盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗，盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子，这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之...

admin 10年前 (2014-07-10) 3121浏览 0评论

（此图摘自《Web脚本攻击与防御技术核心剖析》一书，作者：郝永清先生） DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理，勿需多言。这类攻击泛...

admin 10年前 (2014-04-18) 5089浏览 0评论

VPN大家耳熟能详，但是socks用到的人比较少，那什么是socks呢？请看第二段或者百度百科，socks分别有4和5两个版本，现在5为主流。工作中经常用VPN访问国外，但是同时国内的速度又慢了，让人很纠结，实际上这个时候可以考虑使用socks。指定...

admin 10年前 (2014-04-17) 2496浏览 0评论

互联网上信息传播速度和影响力比以前增长了不啻数倍，甲方在响应漏洞的时候，咱得跟上节奏，否则就可能被曝光了，在大水军的推动下，安全行业已经升华为情报行业了，嗯，通俗的说就是安全和娱乐挂钩，优雅点就是安全要接地气，要深入群众深入平常百姓。只要公司所在的领...

admin 10年前 (2014-04-17) 2992浏览 0评论

本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情，可以参考这个分析。简言之，是由于OpenSSL在响应”心跳”时，对于数据包中的长度域不加检查，导致向另一端泄露了程序中最多可达64k...

admin 10年前 (2014-04-15) 3020浏览 0评论

从2009年以来,针对7层(应用层)的DDOS攻击日益增多,相对传统的TCP、UDP这样的DDOS方式，7层DDOS更高效且更难检测,而现有方案都主要防御TCP、UDP方式的攻击。 以下我这学期网络安全课程的一个project演示文稿，简单的演示了：...

admin 10年前 (2014-04-11) 2559浏览 0评论

随着网络的逐步普及，网络安全已成为INTERNET路上事实上的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望，网络安全技术也不断出现，使广大网民和企...