信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服...
分类:
其他好文 时间:
2014-05-12 17:36:58
阅读次数:
346
当今社会,电子商务大行其道,作为网络安全 infrastructure之一的 -- SSL/TLS
协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的 OpenSSL Heartbleed
安全漏洞(CVE-2014-0160) 到现在还...
分类:
其他好文 时间:
2014-05-06 08:54:58
阅读次数:
359
关键字:system_dntb/确定有 system_dntb/uploadimg.aspx
并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。cookie:UserType=0;
IsEdition=0; Info=1; uploadFo...
分类:
Web程序 时间:
2014-05-02 00:19:15
阅读次数:
883
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
需求架构准备工作主从服务器时间同步#
主从服务器同时配置crontab任务,与NTP服务器同步时间即可*/5 * * * * ntpdate 172.16.0.1
&>/dev/null部署配置主库配置vi /etc/my.cnf server-id = 1 # 在复制架构中,需保持全局唯一 ...
分类:
数据库 时间:
2014-05-01 22:27:40
阅读次数:
699
版本不对的原因。具体在10.5.9下修改此参数即可解决问题。LoadFunction()
has an ACritical parameter. It is set to True by default, but can be set to
False for individual function...
分类:
系统相关 时间:
2014-05-01 20:14:57
阅读次数:
594
对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。
假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。
此时很多教程会...
分类:
Web程序 时间:
2014-04-30 22:35:40
阅读次数:
402
PwnPad是Pwnie Express为了让用户在移动过程中也能更方便地检测网络漏洞,而推出的一款基于Nexus 7的平板套装。这款产品的平板部分使用了 Android 4.2 和 Ubuntu 12.04 双系统,预装有各类检测工具(如 Kismet)。通过 USB 相连的收发器则支持蓝牙、以太网络、Wi-Fi 和 OTG,可以增强整个套装的检测能力。
本文档翻译自Pwnie Express官网的PwnPad用户手册:《PwnieExpressUserManual-PwnPad.pdf》。...
分类:
其他好文 时间:
2014-04-30 22:13:40
阅读次数:
501
??微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采...
分类:
其他好文 时间:
2014-04-29 13:42:20
阅读次数:
276
出现“CHECK_NRPE: Error - Could not complete SSL handshake.”的错误。
问题解决的步骤:
1. 确保openssh , openssl, openssl-devel版本一致。
在centOS 上,可以运行:
yum install openssl openssl-devel
2. nagios监控端的允许地址和...
分类:
其他好文 时间:
2014-04-27 22:18:19
阅读次数:
988
