存档

文章标签 ‘safe’

破解微信朋友圈红包照片

2016年1月26日 没有评论

晚上吃饭看手机新闻的时候看到这么一篇 --- 腾讯郁闷:微信朋友圈发红包看照片被破解。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(win)或者Charles(mac)抓包工具,将手机的流量通过Surge发送到电脑上,[......]

Read more

分类: 安全/漏洞 标签:

ntp漏洞修复

2014年11月12日 没有评论

CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数[......]

Read more

分类: 安全/漏洞 标签:

AppArmor与SELinux

2014年7月17日 没有评论

昨天写了一篇 linux内核强制访问控制--Apparmor ,今天趁着热呼劲没过,再加来一篇与 SELinux的对比篇。AppArmor 最初由 Immunix 开发,随后由 Novell 维护,它是 SELinux 的替代方法,也使用了 Linux 安全模块(LSM)框架。由于 SELinu[......]

Read more

PHP后门新玩法:一款猥琐的PHP后门分析

2014年3月20日 没有评论

本文是在鲜果订阅里看到来自freebuf站点的内容,而该文的原出处来自于360博客 。虽然本人对php代码的了解挺皮毛,不过感觉该木马的思路非常有意思 。出于围观和膜拜精神,现将该文内容做下摘录,并根据360上分析的步骤操作了一次。

phpwebshell代码如下:

?php
erro[......]

Read more

Linux服务器上PHP的10大安全配置实践

2014年2月14日 没有评论

PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。

PHP安全性设置提示:

DocumentRoot:[......]

Read more

Linux下批量校验文件md5值(find+diff)

2013年9月12日 没有评论

为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。

1、生成某个目录文件的[......]

Read more

Struts2曝高危漏洞 黑客可控制大量服务器

2013年7月18日 没有评论

昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码[......]

Read more

分类: 安全/漏洞 标签:

linux下利用shell查找php木马

2013年6月21日 没有评论

作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。

1、查找[......]

Read more

分类: 安全/漏洞 标签:

linux ssh只允许指定的用户登录

2013年3月16日 3 条评论

linux ssh只允许指定的用户登录的方法按大类分有两种,一种是通过pam模块配置,一种是通过sshd配置文件配置,这里对这两大类做下说明。

一、pam模块控制法

1、pam_access.so模块法

在/etc/pam.d/sshd文件中增加如下两行内容

acco[......]

Read more

radmin hash提权漏洞

2012年12月27日 没有评论

radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、ra[......]

Read more

分类: windows, 安全/漏洞 标签: