source:https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chinese-users-part-2/
最近,我们的研究人员发现了一个非常...
-
maximosi: 管中窥豹---分析一个只抓中国肉鸡的DDOS团伙
2015-07-08 22:41 来自版块 - Web服务器安全
-
q12wsx: ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法
◆0 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)》一起来看,我第一次知道CVE-2015-1427这个漏洞是在2月13日(春节放假前一天),但是当时想着过年,而且觉得应...2015-07-06 09:12 来自版块 - Web服务器安全
-
lidecpu: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2015-06-28 09:31 来自版块 - Web服务器安全
-
zhml920: Memcache安全配置
◆0 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存...2015-05-19 19:16 来自版块 - Web服务器安全
-
魔法子恒: 让WordPress使用Redis缓存来进行加速
Redis是一个高级的key-value存储系统,类似memcached,所有内容都存在内存中,因此每秒钟可以超过10万次GET操作。 我下面提出的解决方案是在Redis中缓存所有输出的HTML 内容而无需再让WordPress重复执行页面脚本。这...2015-04-04 00:57 来自版块 - WordPress教程
-
zhenjiena: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-11-26 09:56 来自版块 - Web服务器安全
-
395075974: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-16 02:41 来自版块 - Web服务器安全
-
青果: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-07-22 21:01 来自版块 - Web服务器安全
-
cbziwx: 经验分享:使用 Restyle.js 简化 CSS 预处理
Andrea Giammarchi的restyle.js是一个新的,基于JavaScript的CSS预处理器,能够运行在服务端(通过Node.js)或者浏览器中。它宣称自己是“一种简化的CSS方法”,能够生成CSS规则和属性的所有前缀变化,如果合适...2014-06-29 19:15 来自版块 - 站长技能提升
-
cx0462: 被忽视的开发安全问题
◆0 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境基础解决方案包括(内部、外部、云环境)。 ◆1 攻击面 github 版本控制工具: 持续集成工具: aws config files: 客户端配置工具: elastic...2014-01-15 08:01 来自版块 - Web服务器安全