一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql .....
分类:
其他好文 时间:
2015-03-21 19:51:18
阅读次数:
150
偶尔会有需求提取竞争对手的网站数据,而且网站一般会有一些防护程序抓取的方案。 工具: httpclient:有点笨重的工具,入门还是要些门槛 jsoup:轻量强大 webdriver:谷歌出品的精品,可以抓取网页和执行javascrip...
分类:
其他好文 时间:
2015-03-20 11:11:18
阅读次数:
119
1、引言在今年的两会上,《政府采购法实施条例》正式实施。虽然安全行业迎来了数据库国产化的春天,但现今Oracle依旧是中国政府机关,使用最广泛的数据库。其安全性受到广泛关注。Oracle数据库必须使用TNSListener(数据库监听器)来完成数据库和客户端之间的通讯。因此TNS
Lis..
分类:
数据库 时间:
2015-03-19 16:33:20
阅读次数:
242
DDOS安全产品常用防御体系和方案传统方案 早期的DDOS防御是通过防火墙和路由器来检测和实现的,这样的方案对早期的攻击有着一定的防护效果,防火墙对于协议层的防护是很有效果。然而互联网的发展使DDOS攻击的技巧性越来越高,而且攻击能力也越来越强,使用防火墙防御DDOS显然力不从心:防火墙和路由器只....
分类:
其他好文 时间:
2015-03-17 20:06:44
阅读次数:
178
电力行业按电监会二次系统安全防护总体方案实现了“安全分区、网络专用、横向隔离、纵向认证”,有效地保证了确保电力实时闭环监控系统及调度数据网络的安全,防止了由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。通过内外网隔离方案,特别是数据库正反向隔..
分类:
数据库 时间:
2015-03-17 18:17:22
阅读次数:
348
DDOS安全产品常用防御体系和方案传统方案 早期的DDOS防御是通过防火墙和路由器来检测和实现的,这样的方案对早期的攻击有着一定的防护效果,防火墙对于协议层的防护是很有效果。然而互联网的发展使DDOS攻击的技巧性越来越高,而且攻击能力也越来越强,使用防火墙防御DDOS显然力不从心:防火墙和路由器只....
分类:
其他好文 时间:
2015-03-17 14:05:11
阅读次数:
160
但凡现在有点人气的游戏都可能被hack,而且网上有很多方便的工具可以使用,单就手机端还讲,最常见的内存修改器有八门神器、烧饼修改器。最近针对这两种内存修改器做了些防护处理,简单记录一下。当然道高一尺,魔高一丈,这里的处理也只是一定程度上的防作弊,最好的办法还是要做服务端校验。 1. 对内存数据...
分类:
其他好文 时间:
2015-03-15 22:40:50
阅读次数:
132
我们昨天使用的网络取证和安全防护策略,明天可能就不会奏效了。作为网络取证调查人员,我们不能容忍,我们对恶意软件是如何进行操作的想法变得僵化或受到禁锢。如果你看到的网络流量或日志不符合任何一种已知的行为模式,那这可能不是因为你的分析有错误,而可能是因为你看到了什么新的东西,每天都有新型的恶意软件被.....
分类:
其他好文 时间:
2015-03-14 23:09:46
阅读次数:
163
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启防火墙软件iptables,并进行必要的设置。另附:对几次输入ssh密码错误的IP进行iptables drop...
分类:
其他好文 时间:
2015-03-14 01:03:07
阅读次数:
381
先前曾发表过一遍介绍水平权限漏洞的文章:水平权限漏洞的修复方案:http://www.cnblogs.com/hnsongbiao/p/3752617.html"水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表...
分类:
其他好文 时间:
2015-03-13 00:15:36
阅读次数:
415
