IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错...
分类:
其他好文 时间:
2014-07-18 17:20:17
阅读次数:
258
安全研究人员发现了一种窃取 AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为 ACAD/Medre.A,通过被感染的 AutoCAD 模板传播,将窃取到的数以万计的文档发送回中国的电邮地址。安全专家称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动。蠕虫于六个月前进入安全研究人...
分类:
其他好文 时间:
2014-07-18 17:04:32
阅读次数:
245
前一阵子NTP放大攻击挺活跃的,现在来简单分析一下。攻击原理:1、利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;2、Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。3、比DNS反射放大攻击威力更大的区别是NTP特有的一个Monli..
分类:
其他好文 时间:
2014-07-18 17:02:30
阅读次数:
178
#!/bin/sh#autherRuM#date20140716cc(){[-fignore.ip.list]||echo"127.0.0.1">ignore.ip.listnetstat-ntu|awk‘{print$5}‘|cut-d:-f4|sort|uniq-c|sort-nr>BAD_IP_LISTwhilereadline;doCURR_LINE_CONN=$(echo$line|cut-d""-f1)CURR_LINE_IP=$(echo$line|cut-d""-f2)iptabl..
分类:
其他好文 时间:
2014-07-18 13:12:19
阅读次数:
239
1. 使用DLL联合开发的好处: 直接扔个dll就行, 尤其是QA测试的时候. 2. 语言 : Enum 是 const ? 这样就能写出 “const == 左值” 这样的防御式编程了. 3. 设计的变动: instance : entry = n : 1, 而对于每个instance, entr...
分类:
其他好文 时间:
2014-07-18 08:25:12
阅读次数:
214
1.分享尽可能地使用开源,并且如果有能力的话也可以把自己的成果分享给大家。整个社会的智慧结晶肯定比一些大公司自管自闭门造车要好。2.公平的心态不要以为你的选择就是唯一能奏效的,试试其他技术、框架、方法和建议,也许其他的选择比你原先的好也未可知。要用开放的心态去对待任何方法和抉择。3.不可攻击他人如第...
分类:
其他好文 时间:
2014-07-17 23:11:04
阅读次数:
201
修改了dhcp的default-lease-time && max-lease-time清除缓存:rm /var/lib/dhcpd.leases~echo "" > /var/lib/dhcpd.leasesmax-lease-time :default-lease-time, 在默认租约时间的0...
分类:
其他好文 时间:
2014-07-17 23:04:23
阅读次数:
458
当看到I/O等待时间所占CPU时间的比重很高的时候,首先要检查的就是机器是否正在大量使用交换空间,因为硬盘操作的速度远远低于RAM,所以当系统内存耗尽,开始使用交换空间的时候,系统的性能会受到严重影响。任何想要访问硬盘的操作都要完成与硬盘的I/O交换。所以,故障排除的第一步是看内存是否耗尽,如果是,先解决这个问题。如果还有大量可用的RAM,你需要明确那个进程占用了大部分I/O操作。
在你很难弄明...
分类:
移动开发 时间:
2014-07-17 19:36:55
阅读次数:
306
phpmyadmin是一种在web界面管理mysql的工具。如果RootDocument的目录是/var/www/html下,那么将phpmyadmin安装到该目录下,就可以通过http://IP:port/phpmyadmin进行访问。但是为了安全起见,以避免网络机器人的攻击,我们通常将该目录重命名为其他名称。接下来我们就看一下详..
分类:
Web程序 时间:
2014-07-17 16:14:26
阅读次数:
298
为了防止外界进行ssh端口攻击,需要修改ssh端口号。#vim/etc/ssh/sshd_configport33#servicesshdrestart
分类:
其他好文 时间:
2014-07-17 15:03:04
阅读次数:
154
