最新消息:

安全

CPU漏洞Meltdown和Spectre影响与修复

CPU漏洞Meltdown和Spectre影响与修复

admin 6个月前 (01-10) 1426浏览 0评论

一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...

Supervisord 远程命令执行漏洞(CVE-2017-11610)

Supervisord 远程命令执行漏洞(CVE-2017-11610)

admin 12个月前 (08-05) 519浏览 0评论

前几天 Supervisord 出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了 Vulhub 豪华套餐。 Supervisord Supervisord 是一款 Python 开发,用于管理后台应...

慢速连接攻击

慢速连接攻击

admin 2年前 (2016-06-03) 2059浏览 0评论

提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...

安全漏洞 CVE-2015-7547 修复与测试

安全漏洞 CVE-2015-7547 修复与测试

admin 2年前 (2016-02-20) 2720浏览 0评论

前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogs...

基于DNS的DRDOS攻击浅析

基于DNS的DRDOS攻击浅析

admin 3年前 (2016-01-30) 2486浏览 0评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01...

Redis 禁用 危险命令

Redis 禁用 危险命令

admin 3年前 (2015-06-06) 1372浏览 0评论

FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文...

linux简单用户行为审计,保留history

linux简单用户行为审计,保留history

admin 3年前 (2015-03-12) 2576浏览 0评论

1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/aikaiyuan/ 2.创建用户审计日志文件; echo usermonitor >/var/log/aikaiyuan/aikaiyuan.log 3.将日...

如何为Linux系统中的SSH添加双重认证

如何为Linux系统中的SSH添加双重认证

admin 3年前 (2015-03-06) 1333浏览 0评论

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...

新型任意文件读取漏洞的研究

新型任意文件读取漏洞的研究

admin 3年前 (2015-03-05) 1246浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文...

Mysql注入点在limit关键字后面的利用方法

Mysql注入点在limit关键字后面的利用方法

admin 4年前 (2015-01-28) 1228浏览 0评论

在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id > 0 ORDER ...

lnmp虚拟主机安全配置研究

lnmp虚拟主机安全配置研究

admin 4年前 (2014-08-25) 2459浏览 0评论

众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。 但如今已然不是apache的时代了,在l...

小米手机MIUI远程代码执行漏洞分析

小米手机MIUI远程代码执行漏洞分析

admin 4年前 (2014-08-25) 1202浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...