本次日记来自网络(点)很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT...
分类:
其他好文 时间:
2014-11-14 12:31:16
阅读次数:
241
今年 4 月 8 日,OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据,从而可以实时获取到以 https 开头网址的用户的重要信息,包括登录账号和密码等。如今「心脏出血」还未被完全修复,又出现了新的漏洞。本周 OpenSSL 紧急通知用户,发现一个...
分类:
其他好文 时间:
2014-11-14 12:10:30
阅读次数:
172
139端口
139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。
139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工..
看到一篇国外 MVPTroy Hunt的文章:67% of ASP.NET websites have serious configuration related security vulnerabilities,大意是依据他搜集到的统计数字,约67%的 ASP.NET 网站因配置不当,存在安全风险...
分类:
Web程序 时间:
2014-11-13 22:11:10
阅读次数:
213
什么是WebGoat?引用一下OWASP官方介绍:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏..
分类:
Web程序 时间:
2014-11-12 18:07:19
阅读次数:
215
1、缓冲区溢出攻击 实质上,溢出类攻击是由于将太多的数据放入原始程序设计人员认为足够的空间中导致的。额外的数据溢出到预期存储区附近的内存中,并且覆盖与该区域的原始用途无关的数据。当执行余下的程序时,它使用新被覆盖的数据。 避免:开发应用程序时利用“安全”库6,使用堆栈保护7(也就是,StackG.....
分类:
其他好文 时间:
2014-11-11 18:58:01
阅读次数:
199
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补。 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法。可以学习L002...
分类:
系统相关 时间:
2014-11-11 14:03:56
阅读次数:
219
SQL注入是网站和web应用程序中最常见的安全漏洞。这种恶意技术有很多应用场景, 但(SQL注入)通常是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞。 SQL注入在接收用户输入的接口处 (也就是说在注册表单、查询表单等地方)尝试执行注入操作。对(SQL注入)高度关注以及方便检测数据库应用程序中的安全漏洞使得攻击者经常地以最小的努力“测试”网站/应用程序的安全完整性。
危害
成功执...
分类:
数据库 时间:
2014-11-10 23:30:25
阅读次数:
295
vsftpd: refusing to run with writable root inside chroot() 为了避免一个安全漏洞,从 vsftpd 2.3.5 开始,chroot 目录必须不可写。使用命令: #?chmod?a-w?/home/user...
分类:
其他好文 时间:
2014-11-08 12:10:28
阅读次数:
163
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致.....
分类:
其他好文 时间:
2014-11-06 19:48:35
阅读次数:
157
