命令注入 commond_injection 源码、分析、payload: low: 分析源码可以看到从用户那里取得ip数据,调用系统shell执行ping命令,结果直接返回网页,ping的目标就是用户提交的ip数据。但是没有任何的过滤防护导致系统shell完全可控。 如图1,payload: ,显 ...
分类:
其他好文 时间:
2019-03-16 22:04:13
阅读次数:
270
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术2.有ARM架构的逆向工程经验3.熟悉常见的漏洞挖掘方法4.有编码经验0x03环境配置:1.运行最新OSX系统的Mac电脑2.安装最新XCode3.安装IDAPro基础篇1.i
分类:
移动开发 时间:
2019-03-16 18:02:15
阅读次数:
247
本人小白,最近使用着几款云主机管理工具体验,针对管理云主机工具体验作出对比。此文旨在一来给诸位小白劈斧开山(老技术员可以绕路了),二来作为自己花了那么多时间的记录分享。 本文可以理解为从一个萌新的角度对云主机管理工具的体验对比。 为什么找云主机管理工具? 找管理工具管理主机、站点和安装会便捷很多。可 ...
分类:
其他好文 时间:
2019-02-25 18:28:59
阅读次数:
162
杀马特服务器安全软件专业维护服务器安全。 专注于服务器安全,让服务器安全变的简单,让站长更好的管理服务器。 基础功能: 服务器系统用户、文件监控、恶意文件删除,网站防注入篡改。 增强功能: 杀马特网站实时监控、记录组件;文件防提权;杀马特管理员锁定组件,***监控报表;杀马特实时查杀用户指定的后缀文件等。 功能特性: 1.兼容性 软件支持全系列的Windows服务器操作系统(Wi
0. 客户端打开报错 重启之后 响应速度很慢. 解决办法: 1. 打开组策略 2. 选择位置为 3. 查看 进程里面后台程序 antimalware 进程消失 即可 ...
SpringSecurity核心功能:认证、授权、攻击防护(防止伪造身份) 涉及的依赖如下: 如上,原本启动项目后,在地址栏中输入http://localhost:8080/hello应该显示返回的内容 然而此次加了安全验证后,不管url中访问的地址是什么,hello还是hello111,均返回lo ...
分类:
编程语言 时间:
2019-02-12 00:27:18
阅读次数:
242
关于跨域问题 跨域是浏览器问题,也不叫问题,这是一个安全防护。 用来防止 CSRF攻击。 在开发阶段可以将浏览器的这个关闭(主要是因为开发时域名和不一样,又不想修改服务器。) https://zhuanlan.zhihu.com/p/28562290 ...
分类:
其他好文 时间:
2019-02-09 18:00:33
阅读次数:
231
云上安全不容忽视,华为云技术硬实力织成“保护网”在云计算时代,最值钱的莫过于数据。作为企业的核心资产,各行业对于云上数据信息安全都保持着高度重视。把数据放到云上是否足够安全,已经成为各个企业在上云时考虑最多的问题。近日,工业和信息化部网络安全管理局发布了《关于相关企业网络与信息安全检查结果的公示》。公示显示,工信部对7家电信企业在落实《网络安全法》、《通信网络安全防护办法》、《电信和互联网用户个人
分类:
其他好文 时间:
2019-01-31 13:31:04
阅读次数:
186
2019年的春运火车票已经正式“开抢”,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。安全专家提醒大家,在网络抢购春运车票的同时,一定要留意相关的网络安全陷阱,并使用安全软件进行防护。 由于票源紧张,许多抢不到票的用户都会非 ...
分类:
其他好文 时间:
2019-01-31 00:21:33
阅读次数:
205
1、Redis本身防护 (1)不要使用默认端口(6379) (2)增加Redis用户名和密码 (3)在Redis绑定指定IP访问(位置配置文件[redis.config]中的bind节点)2、Linux服务器 (1)Redis服务器不要暴露在外网 (2)开启防火墙,限制IP可以访问(iptables ...
分类:
其他好文 时间:
2019-01-30 12:50:54
阅读次数:
142
