虚拟化网络攻防实践实验 1.虚拟化网络攻防实践实验组成: l 靶机:包含应用系统和应用程序安全漏洞,髌骨走位攻击目标的主机。 l 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。 l 攻击检测、分析与防御平添:最佳位置是靶机的网管,可以给予Linux操作系统构建网管主机,病痛继承各种软件是其 ...
分类:
其他好文 时间:
2018-03-18 16:17:01
阅读次数:
128
微软宣布计划改变客户访问安全更新的方式。 不是在Microsoft安全公告网站上提供安全更新,而是创建一个新的门户网站,发布所有安全漏洞信息。 该网站称为“安全更新指南”,即URL指向MSRC门户。如果我们想要保护我们的计算机免受黑客,国外和国内的攻击,则务必使我们的系统保持最新的安全补丁。多年来,微软对安全更新进行了大量改进。 它们变得更加可靠,造成更少的崩溃,并且不会强制用户立即重新启动计算机
分类:
其他好文 时间:
2018-03-17 23:29:38
阅读次数:
360
404 bad request 一般原因:请求的Header过大 解决方法:配置nginx.conf相关设置 client_header_buffer_size 16k; large_client_header_buffers 4 64k; 413 Request Entity Too Large ...
分类:
其他好文 时间:
2018-03-16 00:12:20
阅读次数:
2022
一、黑客信息 袁仁广,中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。其领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”。他在windows系统方面的造诣,在国内应该是绝对一流。(详见 "黑客袁哥:关于我的几个故事" ) 凯文·米特尼克(Kevin ...
分类:
其他好文 时间:
2018-03-14 15:54:57
阅读次数:
255
务器版本:centos6.8openssh版本:openssh-7.5p11.升级opensslwgethttps://www.openssl.org/source/openssl-1.0.2j.tar.gztar-xfopenssl-1.0.2j.tar.gzcdopenssl-1.0.2j/&&./config--prefix=/usr/local/openssl--opens
分类:
其他好文 时间:
2018-03-05 15:31:45
阅读次数:
153
Android BroadcastAnyWhere(Google Bug 17356824)漏洞具体分析作者:简行(又名 低端码农)继上次Android的LaunchAnyWhere组件安全漏洞后,近期Google在Android 5.0的源代码上又修复了一个高危漏洞。该漏洞简直是LaunchAny ...
分类:
移动开发 时间:
2018-02-26 19:43:16
阅读次数:
191
苍蝇不叮无缝的蛋,在信息安全领域,苍蝇就是攻击者,破坏者,蛋就是信息资产,缝就是安全漏洞,本篇就重点谈谈安全漏洞。
分类:
其他好文 时间:
2018-02-25 11:21:21
阅读次数:
175
要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 ...
分类:
Web程序 时间:
2018-02-24 21:56:27
阅读次数:
315
随着互联网的发展,网络安全问题越来越受到大家重视,一个企业的网站如果出现安全问题,对企业的品牌形象和用户信任度影响非常大,那如何保障网站的安全问题呢?
分类:
Web程序 时间:
2018-02-24 19:26:00
阅读次数:
191
Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默 ...
分类:
Web程序 时间:
2018-02-16 17:08:05
阅读次数:
590
