测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Discuz 7.2 /faq.php SQL注入漏洞http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (sele...
分类:
数据库 时间:
2014-07-07 11:53:26
阅读次数:
232
前不久在卡饭爆出各种木马利用快捷方式启动绕过杀毒软件的主动防御,随分析下。 0x01. Lnk文件介绍 lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件.通常它以快捷方式放在硬盘上.以方便使用者快速的调用,其扩展名为.lnk。 0x02. Lnk文件格式解析 Lnk文件头 Sh...
分类:
其他好文 时间:
2014-07-06 20:29:44
阅读次数:
358
为了抵御来自应用层的DDoS攻击,我们的防御体系需要一个能做在短时间内进行大量的数据项增删的ip黑白名单防火墙,笔者使用双哈希表缓冲的方法实现了一个防火墙开源实例——frdev,本文将重点阐述其实现原理,以及简单介绍雅虎公司用于防护应用层DDoS攻击的系统Detecting System Abuse
分类:
其他好文 时间:
2014-07-06 18:15:38
阅读次数:
280
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree..
分类:
其他好文 时间:
2014-07-04 06:28:16
阅读次数:
465
前言
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。...
分类:
Web程序 时间:
2014-07-04 00:20:21
阅读次数:
224
Oracle暂时表空间主要用来做查询和存放一些缓冲区数据。暂时表空间消耗的主要原因是须要对查询的中间结果进行排序。重新启动数据库能够释放暂时表空间,假设不能重新启动实例,而一直保持问题sql语句的运行,temp表空间会一直增长。直到耗尽硬盘空间。下面操作会占用大量的temporary: 1、用户运....
分类:
数据库 时间:
2014-07-03 22:35:45
阅读次数:
286
1.该邮件伪装管理员
2.该邮件声称邮箱故障需要大升级,需要大家提交基础信息和密码,以便迁移到新系统...
分类:
其他好文 时间:
2014-07-03 17:09:52
阅读次数:
188
继上一篇云平台完成SCCM部署篇之后,SCCM篇正式开始,今天将开始介绍SCCM如何为域内机器推送OS(即OSD功能)(紫色为完成实施,红色为实施中):1、在DHCP服务器上点击选项,右键配置选项:2、配置066为SCCM01或PXE点:3、配置67项的启动文件:4、接着在SCCM01服务器上新建一个..
分类:
其他好文 时间:
2014-07-03 15:03:28
阅读次数:
312
