原文:http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shellshock.html
◆0 背景
昨天又是忙碌的一天,因为我获知近期有破壳漏洞利用攻击,所以我们团队集合起来对所...
-
apunkpig: 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux/XOR.DDoS 深入解析
2015-04-29 02:29 来自版块 - Web服务器安全
-
heipi321: DVWA中学习PHP常见漏洞及修复方法
“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。 WooYun: 时代互联上传漏洞多台数据库可控 ...2015-02-24 02:05 来自版块 - Web服务器安全
-
liuqiming: WireShark黑客发现之旅(3)—Bodisparking恶意代码
作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 ◆0 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下...2014-11-17 12:34 来自版块 - Web服务器安全
-
chris8777: WordPress文章底部自动加入版权声明和链接
现在写个博客很不容易,还被抄袭或者转载,于是很多博主在文章底部会加入版权声明和链接。希望有些尊重版权的互联网人能在转载的时候给留个链接和出处。但是如果每篇文章都手动加入的话会很麻烦,而WordPress博客可以很容易的实现自动加入版权声明和链接。 ...2014-11-01 01:28 来自版块 - WordPress教程
-
zxcv5566: IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇...2014-07-29 20:18 来自版块 - Web服务器安全
-
bvcxz15: SSL/TLS协议安全系列:SSL/TLS概述
一 前言 SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分: [*]SSL/TLS协议的基本流程 [*]典型的针对SSL...2014-05-14 10:13 来自版块 - Web服务器安全
-
┽holly: 智能路由器安全特性分析
博文作者:zhuliang ◆0 前言 随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性,本文在简要分析下这些安全特性,供相关技术人员参考。 ◆1 概述 ...2014-03-24 00:30 来自版块 - Web服务器安全
-
qwertui119: Dionaea低交互式蜜罐部署详解
◆0 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 2009...2014-03-23 16:18 来自版块 - Web服务器安全
-
qqqqqq434: 对github的中间人攻击
◆0 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官...2014-03-20 19:45 来自版块 - Web服务器安全
-
茉莉花开: 从乌云看运维安全那点事儿
◆0 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获~! 目前已经总结的问题有: struts漏洞Web...2014-01-14 07:30 来自版块 - Web服务器安全