◆0
好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说,这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析,该恶意软件试图感染真正的linux服务器。原文:htt...
-
rongyejing: linux ddos恶意软件分析
2015-06-13 09:59 来自版块 - Web服务器安全
-
gaoyafai: 彻底解决Moodle上传文件中文文件名乱码的办法
彻底解决上传文件中文文件名乱码的办法: config.php加入 $CFG->unicodecleanfilename=true; 即可正常上传中文档名。 修改coursefiles.php文件(lib/editor/htmlarea/cou...2015-05-16 17:08 来自版块 - Moodle教程
-
zoeyou: 解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg2.文件解析 wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件...2015-05-12 00:02 来自版块 - Web服务器安全
-
ycxiejf: 得到内网域管理员的5种常见方法
from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结的...2015-04-14 20:44 来自版块 - Web服务器安全
-
gzq1104: wordpress教程:性能优化加速五大方法
WordPress是当今最流行的建站博客程序,功能强大,上手容易,各种主题和插件等应有尽有,有关Wordpress的相关文档也是多如牛毛,可以说Wordpress是我们建站的首选程序。当然Wordpress性能也是一个不断被提及的话题,不少人甚至认为...2015-03-23 20:16 来自版块 - WordPress教程
-
z0z000z0: 从丝绸之路到安全运维(Operational Security)与风险控制(Risk Management) 上集
◆0 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营在Tor上使用hidden service和用比特比交易的Silkroad丝绸之路被FBI查封,并且创始人Ross W...2015-02-18 10:27 来自版块 - Web服务器安全
-
gdweb: SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。 一 前言 在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使用中常会出现一些问题。本文对CBC分组模式中...2015-01-02 13:18 来自版块 - Web服务器安全
-
zgp12315: web攻击日志分析之新手指南
from:http://resources.infosecinstitute.com/log-analysis-web-attacks-beginners-guide/ ◆0 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你...2014-12-25 01:26 来自版块 - Web服务器安全
-
zw978: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 18:17 来自版块 - Web服务器安全
-
nantong513: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 00:48 来自版块 - Web服务器安全