◆0 “暗云”木马简介:
“暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装系统格式化硬盘...
-
edfgd: “暗云”BootKit木马详细技术分析
2015-05-25 00:37 来自版块 - Web服务器安全
-
amasan999: SQL SERVER 2008安全配置
◆0 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库...2015-04-05 04:17 来自版块 - Web服务器安全
-
dingxl: CVE-2014-1806 .NET Remoting Services漏洞浅析
◆0 简介 Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...2015-03-04 14:40 来自版块 - Web服务器安全
-
yu153415563: 运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用,一般也就用到的时候去网上随便找篇文档安装一下,剩下的就是能用就...2014-11-06 20:48 来自版块 - Web服务器安全
-
ai79297537: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-07 22:49 来自版块 - Web服务器安全
-
wenwenshen: CVE-2014-1806 .NET Remoting Services漏洞浅析
◆0 简介 Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...2014-09-04 16:11 来自版块 - Web服务器安全
-
victor24: Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ ◆0 背景 大家好,Codeigniter 是我最喜爱...2014-07-04 14:46 来自版块 - Web服务器安全
-
蓝鸟通讯: Volatility FAQ
◆0 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工具Volatility.考虑国内服务器的现实情况,选择CentOS 5.5作为实验平台. 一个工具的使用在我想来应该是相当简单的,但实际情况相当曲...2014-05-02 12:54 来自版块 - Web服务器安全
-
yushanren: CVE-2014-6271资料汇总
author: shawn ◆0 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整...2014-04-04 17:37 来自版块 - Web服务器安全
