HeartbleedHeartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以..
分类:
其他好文 时间:
2016-04-27 07:12:12
阅读次数:
628
lynis 安全漏洞检测工具 https://cisofy.com/download/lynis/ 命令 :sudo ./lynis --check-all -Q sudo grep Warning /var/log/lynis.log sudo grep Suggestion /var/log/l ...
分类:
系统相关 时间:
2016-04-25 13:22:40
阅读次数:
240
IDC评述网(idcps.com)04月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第2周(2016-04-04至2016-04-10)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年4月04日至2016年4月10日期间,我国互联..
分类:
Web程序 时间:
2016-04-21 11:58:03
阅读次数:
245
使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 1 ...
分类:
其他好文 时间:
2016-04-20 15:00:28
阅读次数:
282
最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题。
在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mongodb数据库的用户名和密码就都是admin。
这次扫到弱口令之后,要求解决这个问题,于是任务便分到了我的头上。
遵循强口令的标准,我把admin改成了由大写字母、小写字母、数...
分类:
数据库 时间:
2016-04-19 12:20:25
阅读次数:
241
最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题。 在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mongodb数据库的用户名和密码就都是admin。 这次扫到弱口令之后,要求解决这个问题,于是任务便分到 ...
分类:
数据库 时间:
2016-04-18 19:00:14
阅读次数:
269
近期,由两位安全研究人员,Roberto Paleari及Aristide Fattori,发布了关于三星Galaxy手机设备安全漏洞的技术细节。据称,Galaxy手机可在锁屏状态下被未授权的第三方人员用以进行电话外呼和短信发送。 锁屏绕过概述 根据Roberto Paleari及Aristide ...
分类:
移动开发 时间:
2016-04-16 21:19:46
阅读次数:
493
Windows 7安装KB3146706补丁蓝屏 2016-4-14 20:50 电脑部落 微软昨日推送了4月份的更新补丁,修复了大量安全漏洞和常规问题,不过对于Windows 7用户来说,如果看到KB3146706这个补丁,最好暂时不要安装。 据不少网友反馈, Windows 7系统更新KB314 ...
分类:
其他好文 时间:
2016-04-15 00:42:28
阅读次数:
373
IDC评述网(idcps.com)04月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第1周(2016-03-28至2016-04-03)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年3月28日至2016年4月3日期间,我国互联..
分类:
其他好文 时间:
2016-04-13 11:30:32
阅读次数:
184
所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据 ...
分类:
数据库 时间:
2016-04-10 21:04:57
阅读次数:
301
