Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS 设置2 、sshd 服务 SSH 是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root 登录,并且sshv1 存在缺陷,....
分类:
系统相关 时间:
2015-01-23 16:16:08
阅读次数:
380
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进..
分类:
移动开发 时间:
2015-01-22 15:41:06
阅读次数:
2489
1 登录强制修改密码
[root@node24 ~]# cat /etc/passwd | tail -31 | awk -F":" '{print $1}' >> user
[root@node24 ~]# for i in `cat user`;do chage -d 0 $i ;done
2 设置密码复杂度
[root@node24 ~]# cat /e...
分类:
其他好文 时间:
2015-01-18 22:43:51
阅读次数:
228
出于公司自身业务需求, 要开发一个简单的广告投放排期系统,虽然没有很复杂的东西,但是也做了差不多一个星期。体会很深,学到的只是算是加固了不少,不过还需要继续努力! 知识点回顾:自定义函数的使用,利用s...
分类:
微信 时间:
2015-01-06 18:23:00
阅读次数:
286
这两年移动应用安全领域发展相当快,现在使用UPX壳对SO进行加固显然已经不够了,不过本着“有总比没有好”的想法,经过了几天的研究终于得以成功实施,故写本指南给有需要的同学少走弯路。当然,现在市场上已经有很多专业的加固平台,比如:阿里聚安全、梆梆和爱加密等,也推荐大家去了解一下。
分类:
移动开发 时间:
2015-01-04 21:20:20
阅读次数:
1260
今天给电脑加了个固态硬盘,加固态硬盘之前,启动的时候间断连续按F12热键进入启动菜单,U盘启动是可选的。加了固态硬盘之后,就找不到U盘启动选项了。经过看网上的参考,结合自己的实际实践,给出一个解决方案。
解决方案如下:
1.把安装好U盘启动系统的的U盘插入机子接口,按下电脑启动按键F12。
如果菜单里没有找到你的U盘引导,则选择然后按键盘回车键,进入BIOS。
2.进入BIOS
...
分类:
移动开发 时间:
2014-12-31 11:18:31
阅读次数:
9716
近日,百度安全实验室发现了一款被不同病毒家族利用的新型代码加固方式,该种代码加固方式巧妙的利用了Android系统提供的NativeActivity特性完成恶意代码的解固。目前主流的加固方案代码逻辑分为java层和native层两部分。而该种加固方式实现了代码的全部native化,java层未包含任何代码逻辑....
分类:
移动开发 时间:
2014-12-25 11:25:50
阅读次数:
224
前言:被盗号的人们,你们的防护意识有那么弱吗?声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不...
分类:
Web程序 时间:
2014-12-16 00:47:28
阅读次数:
230
国内首部Linux7企业级运维高端培训课程(Linux7系统、服务加固安全、虚拟化和云计算)课程讲师:博学金牌讲师 适合人群:中级课时数量:220课时用到技术:Linux系统、服务加固安全、企业化和云计算、RH255和RHS333涉及项目:Linux系统、服务加固安全、虚拟化和云计算咨询qq:184...
分类:
系统相关 时间:
2014-12-15 11:57:57
阅读次数:
354