整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用...
分类:
其他好文 时间:
2014-08-21 11:05:33
阅读次数:
229
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复.....
分类:
Web程序 时间:
2014-08-21 09:43:03
阅读次数:
236
vulnerability 漏洞 exploit 破解 Proof Of Concept(POC) fuzzer 模糊测试工具 内存管理: .text 只读 .bss 未初始化数据 .data静态初始化数据 汇编语言: 段寄存器 16位的 段寄存器CS,DS,SS一般用作段基址寄存器 EIP 下一条...
分类:
其他好文 时间:
2014-08-20 22:32:12
阅读次数:
200
之前找了很多代码都没有生效,原来是忘记在服务器磁盘上加$了,在这里记录下,免得以后再忘了,听说这个利用的是一个叫做IPC的漏洞,代码如下,net use y: \\127.0.0.1\C$ "password" /user:"namename"y表示,映射成功之后,服务器的硬盘在本地的盘符为y盘,以...
分类:
其他好文 时间:
2014-08-20 17:54:02
阅读次数:
208
Linux系统部署规范v1.0目的:1、尽可能减少线上操作;2、尽可能实现自动化部署;3、尽可能减少安装服务和启动的服务;4、尽可能使用安全协议提供服务;5、尽可能让业务系统单一;6、尽可能监控可监控的一切信息;7、尽可能控制一切可控制的安全策略;8、尽可能定期更新补丁修补漏洞;具体规范:A、帐户和...
分类:
系统相关 时间:
2014-08-19 20:25:25
阅读次数:
380
最近关于大数据的新闻比比皆是,且这种报道从未停歇,直到现在。依托现有的大量的可以使用的数据,我们如今能够做的比我们十年前想象的还要多,但是对于大数据,我们还要面对另外一个问题——企业现在正面临着很大的风险。
难以想象我们正在谈论着的是如此庞大的数据量。正如一篇文章所说,“仅在2011年,1.8兆兆字节(1.8亿字节)的数据将被创建,相当于每一位美国公民在26976年里每分钟...
分类:
其他好文 时间:
2014-08-19 16:33:44
阅读次数:
256
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息
分类:
其他好文 时间:
2014-08-19 16:29:24
阅读次数:
177
很多新闻都环绕着近期发现的Heartbleed心脏出血漏洞,这个漏洞已经存在了至少两年,66%的站点使用了会受此漏洞影响的技术。每当有这种事情发生,都是个教育你的孩子的机会,并谈论怎样分享和守护在线个人资料。以下是一些能够帮你培养孩子良好上网习惯的建议:1.仅仅上少数的站点,这样就能够好好管理并常常...
分类:
其他好文 时间:
2014-08-18 12:04:44
阅读次数:
211
特别鸣谢阮思绮同学!虽然感觉这个冷冷的博客也没人看23333import mysql.connectorimport sys, osimport urllib.requestimport reimport itertoolsuser = 'root'pwd = ''host = '127.0.0.....
分类:
数据库 时间:
2014-08-18 11:59:44
阅读次数:
352
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只 让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对 crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Window...
分类:
数据库 时间:
2014-08-18 10:55:24
阅读次数:
236
