网页挂马是攻击者惯用的入侵手段,其影响极其恶劣。不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。 1、关于网页挂马 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这 ...
分类:
其他好文 时间:
2016-10-23 19:58:57
阅读次数:
187
转载原地址 http://www.2cto.com/Article/200410/9.html Honeypot 是一个故意设计为有缺陷的系统,通常是用来对入侵者的行为进行警报或者 诱骗。传统的 Honeypot 是一般情况下类比其他作业系统或者一些常见漏洞,而 Honeynet 则有所不同,它是一 ...
分类:
其他好文 时间:
2016-10-13 07:40:22
阅读次数:
212
http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地gitclone导致阿里云报警的情况。虽然后来排除了被入侵的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称AcunetixWebVulnerabilitySca..
分类:
其他好文 时间:
2016-10-09 09:19:16
阅读次数:
2481
第18章安全运营18.1把安全运营起来战略:q寻找漏洞并修补--漏洞修补q防御快速响应--安全监控q规范开发流程--入侵检测18.2漏洞修补流程流程:q建立类似BugTracker的漏洞跟踪机制,并为漏洞的紧急程序选择优先级q建立漏洞分析机制,并与程序员一起制定修补方案,同时review补丁的..
分类:
Web程序 时间:
2016-10-09 00:43:22
阅读次数:
151
自从开始玩CTF后,发现这个游戏还是比较有意思,发现了一个练习场地IDF实验室:http://ctf.idf.cn/ 刷刷里面的题目,今天完成了其中的牛刀小试,分享一下解题思路: 1. 被改错的密码 题目为: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在 ...
分类:
其他好文 时间:
2016-10-07 17:39:36
阅读次数:
200
1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码中对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对... ...
分类:
数据库 时间:
2016-10-04 16:02:32
阅读次数:
225
15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵。只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器。从而达到入侵成功的效果。fail2ban是 ...
分类:
其他好文 时间:
2016-10-03 19:08:27
阅读次数:
410
三部曲【问题描述】因为 外来的入侵,国王决定在某些城市加派士兵。所有初始数量因为 外来的入侵,国王决定在某些城市加派士兵。所有初始数量因为 外来的入侵,国王决定在某些城市加派士兵。所有初始数量0。当城市 。当城市 。当城市 𝑖被加派了 𝑘名士兵时。城市 名士兵时。城市 名士兵时。城市 名士兵时。 ...
分类:
其他好文 时间:
2016-10-02 15:07:13
阅读次数:
144
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。 它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培... ...
分类:
其他好文 时间:
2016-09-30 01:56:23
阅读次数:
241
排查及处理过程2016年9月26日晚,阿里云后台报告有一台服务器在异地登录的告警,初步怀疑是被入侵了,临时采取关闭这台服务器的方法避免对集群中的其他主机造成危害。第二天,开始排查原因。首先在服务器上发现一个额外的计划任务(下图是解决过程中被我注释掉了)联想到这个机..
分类:
其他好文 时间:
2016-09-27 20:36:58
阅读次数:
431
