lidecpu： 如何发现 NTP 放大攻击漏洞

原文：http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，但是...

2015-06-28 09:31 来自版块 - Web服务器安全

j_o_e1： 通过dns进行文件下载

◆0 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要...

2015-06-24 22:06 来自版块 - Web服务器安全

zhml920： Memcache安全配置

◆0 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中，然后从内存...

2015-05-19 19:16 来自版块 - Web服务器安全

jlhnxly： 解密MSSQL链接数据库的密码

◆0 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建议在看之前先了解下什么是linked se...

2015-04-03 04:21 来自版块 - Web服务器安全

xhorzg： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2014-12-16 01:23 来自版块 - Web服务器安全

ai79297537： 如何发现 NTP 放大攻击漏洞

原文：http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，但是...

2014-10-07 22:49 来自版块 - Web服务器安全

rockbadboys： 从Windows 到安卓：多重攻击机制的远控的分析

◆0 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件（鱼叉式钓鱼电邮）攻击，目标直指美国的金融机构。攻击中用到的恶意代码是由一个被作者出售的间谍和监视工具生成。此工具的功能很类似市面上常见的其他远控软件。同时，也发现了其他的攻击者把此工具的...

2014-08-27 22:56 来自版块 - Web服务器安全

ovboty： 苹果爆出新漏洞可被恶意APP利用记录用户键盘输入

有安全研究人员发现了苹果的另一个漏洞，可以被用来记录你在iOS设备上的每一个动作。 FireEye声称，此漏洞利用的是iOS在多任务处理时的缺陷。 FireEye发现了一种可以绕过苹果的应用审查过程，并在非越狱的iOS7上成功利用。 恶意a...

2014-06-16 09:53 来自版块 - Web服务器安全

weboy： 初探验证码识别

◆0 背景介绍 全自动区分计算机和人类的图灵测试（英语：Completely Automated Public Turing test to tell Computers and Humans Apart，简称CAPTCHA），俗称验证码。CA...

2014-04-29 14:52 来自版块 - Web服务器安全

nz我心已冷： NTP反射型DDos攻击FAQ/补遗

◆0 背景 前两天，心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》 我之所以又写一篇和NTP有关的文章，是因为前面有些东西没提，或说的不够清楚，浅陋之处，欢迎大家指正留言，我再求教改进。 名词解释: ntp server ：...

2014-03-30 09:58 来自版块 - Web服务器安全