傷鈊嚤兲輪： Dionaea低交互式蜜罐部署详解

◆0 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目，起始于 Google Summer of Code 20...

2015-05-02 19:53 来自版块 - Web服务器安全

dingxl： CVE-2014-1806 .NET Remoting Services漏洞浅析

◆0 简介 Microsoft .NET Remoting是一种分布式处理方式，提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...

2015-03-04 14:40 来自版块 - Web服务器安全

qille： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2015-02-24 05:17 来自版块 - Web服务器安全

xhorzg： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2014-12-16 01:23 来自版块 - Web服务器安全

wenwenshen： CVE-2014-1806 .NET Remoting Services漏洞浅析

◆0 简介 Microsoft .NET Remoting是一种分布式处理方式，提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...

2014-09-04 16:11 来自版块 - Web服务器安全

hxl820： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2014-08-07 07:59 来自版块 - Web服务器安全

微笑布丁： RansomWeb:一种新兴的web安全威胁

◆0 前言 目前越来越多的人称为勒索软件的受害者，恶意软件会加密你的计算机直到你愿意交保护费，最新的趋势发现，网站已经成为犯罪分子的攻击目标，犯罪软件会加密你的数据库直到你付钱。 source https://www.htbridge.c...

2014-06-02 11:47 来自版块 - Web服务器安全

he0821： Winrar4.x的文件欺骗漏洞利用脚本

◆0 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章，通过一些测试对其有了一些新的想法和建议。（准确的说应该不能算文件扩展名欺骗漏，不止扩展名，整个文件名都是可以欺骗的） 具体的漏洞成因相信文章中都很清楚了，简单说...

2014-04-09 02:14 来自版块 - Web服务器安全

daoqdaoq： Attacking MongoDB

◆0 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系...

2014-02-09 00:41 来自版块 - Web服务器安全

uxtrsc： IOS开发安全须知

最近移动端的漏洞见得比较多，正好从OWASP上找到了IOS开发安全须知，翻译过来，给各位看看。 不安全的数据存储 (M1) 毫无疑问，移动设备用户面临的最大风险是设备丢失或被盗。任何捡到或偷盗设备的人都能得到存储在设备上的信息。这很大程度上依赖...

2014-01-27 18:13 来自版块 - Web服务器安全