安全知识

admin 11年前 (2014-06-27) 3496浏览 0评论

转自：http://www.okadwin.com/?post=134 如题。 比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有，大概意思就是创建了一个没有file权限的...

admin 11年前 (2014-06-25) 3299浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

admin 11年前 (2014-06-25) 3741浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

admin 11年前 (2014-06-24) 3219浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

admin 11年前 (2014-06-22) 3238浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

admin 11年前 (2014-06-22) 2156浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

admin 11年前 (2014-06-22) 1476浏览 0评论

本文链接地址: Mysql在大型网站的应用架构演变 写在最前: 本文主要描述在网站的不同的并发访问量级下，Mysql架构的演变 可扩展性 架构的可扩展性往往和并发是息息相关，没有并发的增长，也就没有必要做高可扩展性的架构，这里对可扩展性进行简单介绍一...

admin 11年前 (2014-06-20) 2959浏览 1评论

1. 每打开一次微信网页版页面的时候会随机生成一个含有唯一uid的二维码，每次刷新页面都会不一样（这个可以保证一个uid只可以绑定一个账号和密码，如果一个uid可以绑定多个账号和密码，那么很可能你的电脑会登陆别人的微信哦）； 确实返回了唯一 id...

admin 11年前 (2014-06-19) 2400浏览 0评论

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣，于是决定研究web应用开发者误用加密算法的情况，以及如何利用这些漏洞。 一月份的时候，我研究了下对于一些比较弱的Message Authentication codes（MACs）...

admin 11年前 (2014-06-19) 4657浏览 1评论

google被封，前阵子每天看动漫打dota，觉得被封就被封，反正也用不到了。今天准备看哥斯拉，影院官网IMAX厅售票太贵，打开sqlmap，挂 上-g那里跑，半小时后发现没动静，才想起来google被封了。。。要想搜索方法很多，但是要是适应sqlm...

admin 11年前 (2014-06-17) 1499浏览 0评论

网站安全是一直是我们做网站的重中之重，网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。 对于我们站长而言网站安全一直就...

admin 11年前 (2014-06-17) 3297浏览 0评论

下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题； 修改Tomcat管理后台的账号和密码（tomcat\conf\tomcat-user.xml） 修改tomcat运行的用户权限 在Windows环境下，Tomcat...

admin 11年前 (2014-06-16) 1849浏览 0评论

Imperva公司日前发布了六月份《黑客情报行动报告》报告：“网站垃圾评论剖析”。 这份报告对小型攻击源如何造成大范围的垃圾评论流量进行了深入研究。该报告还介绍了如何快速识别垃圾评论者并充分利用IP信誉管理，阻止上述攻击，以防止大部分的恶意操作。 ...

admin 11年前 (2014-06-12) 2710浏览 0评论

这个漏洞，=_=应该不算漏洞吧。但是影响范围极大，目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~，各种高防DDOS和CC防御~，但是这个洞洞可以无视CDN防御，实现入侵和流量攻击，鄙人想了很久也没找到个解决办法~只能来提交下CDN厂...

admin 11年前 (2014-06-11) 6155浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

admin 11年前 (2014-06-10) 2498浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...

admin 11年前 (2014-06-10) 4528浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-10) 2682浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

admin 11年前 (2014-06-09) 2313浏览 0评论

文  知道创宇 廖凯  近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是2009年 刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的“挂马”集团相继落网，“挂马”...

admin 11年前 (2014-06-09) 1452浏览 0评论

Google这些天被封了大量IP，导致现在访问Google服务越来越困难，使用Google搜索的用户也大量下降，对于不想使用付费VPN的用户来说，修改hosts文件来访问Google仍然是一个免费简单的可行方案，今天我就介绍一下我通常用到的快速找到G...