- 報告稱iOS和Android系統(tǒng)安全指數(shù)不相上下 日期:2014-06-27 16:34:21 點擊:57
北京時間6月18日下午消息���,一家移動安全公司周二發(fā)布報告稱��,盡管蘋果對其移動應用的嚴格審核使其安全性優(yōu)于安卓設備�����,但網(wǎng)絡攻擊者仍然有多種方式從iOS設備上竊取數(shù)據(jù)。 該報告著眼于...
- 繞過WAF繼續(xù)SQL注入常用方法 日期:2014-06-27 16:34:18 點擊:199
Web Hacker總是生存在與WAF的不斷抗爭之中的���,廠商不斷過濾�,Hacker不斷繞過��。WAF bypass是一個永恒的話題����,不少基友也總結(jié)了很多奇技怪招。那今天我在這里做個小小的掃盲吧�����。先來說說WAF bypa...
- 闡述DNS攻擊的原理以及防范 日期:2014-06-17 16:46:44 點擊:163
隨著網(wǎng)絡的逐步普及�����,網(wǎng)絡安全已成為INTERNET路上事實上的焦點����,它關系著INTERNET的進一步發(fā)展和普及�����,甚至關系著INTERNET的生存?����?上驳氖俏覀兡切┗ヂ?lián)網(wǎng)專家們并沒有令廣大INTERNET用戶失望�,...
- 網(wǎng)站滲透技巧收集與總結(jié)解析 日期:2014-06-17 16:46:34 點擊:106
本文總結(jié)了一些常用的網(wǎng)站滲透技巧,希望對大家有所幫助�����。 1.利用網(wǎng)站過濾不嚴直接繞過后臺驗證��,在網(wǎng)站后面加上 admin/session.asp 或 admin/left.asp 2.有的網(wǎng)站進后臺會出現(xiàn)一個腳本提示框����,輸...
- 設置Linux sshd確保遠程服務器訪問安全 日期:2014-06-12 16:36:07 點擊:182
雖然SSH的設計目的在于安全訪問,但它有的功能確實為入侵敞開了大門���。不過只要稍作修改�,Linux管理員就可以讓sshd更加安全。 多數(shù)Linux服務器在默認下通過SSH運行Secure Shell Daemon (sshd)進程以便...
- 滲 透 技 巧 之 S S H 篇 日期:2014-06-12 16:36:02 點擊:112
用些小技巧�����,蒙蒙菜鳥管理員����。 1. 入侵得到SHELL后,對方防火墻沒限制����,想快速開放一個可以訪問的SSH端口 肉雞上執(zhí)行 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就會派生一個31337端口...
- 通過nginx配置文件抵御攻擊 日期:2014-06-12 16:35:59 點擊:89
前言 大家好,我們是OpenCDN團隊的Twwy�����。這次我們來講講如何通過簡單的配置文件來實現(xiàn)nginx防御攻擊的效果���。 其實很多時候���,各種防攻擊的思路我們都明白,比如限制IP啊��,過濾攻擊字符串啊�����,...
- 從四個維度確保工控系統(tǒng)安全 日期:2014-06-12 16:35:58 點擊:64
近日,信息安全領導廠商啟明星辰參加了由“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”主辦的第三屆工業(yè)控制系統(tǒng)信息安全峰會���,并在會上作了“工業(yè)控制系統(tǒng)安全理念及其解決方案”的演講����。啟明...
- 企業(yè)數(shù)據(jù)中心虛擬化安全架構的三個重點 日期:2014-06-12 16:35:56 點擊:168
目前數(shù)據(jù)中心中普遍采用虛擬化技術����,而虛擬平臺增加了額外的一層安全要求�。當引進新的虛擬化技術時,數(shù)據(jù)中心增加了新的安全風險����,例如,在一個管理管理程序中運行多個虛擬機的風險...
- 滲透測試中的密碼掃描與破解技巧 日期:2014-06-04 13:23:19 點擊:133
0×00 前言 一次測試的過程總會涉及到”密碼”與”加解密”��。在踩點的過程中���,對弱口令的嘗試是必不可少的過程�,從xx抓雞到內(nèi)網(wǎng)哈希批量傳遞���,從個人PC到網(wǎng)絡設備/工控設施���,只要依舊采...
