lzn0726： 分析“蜜罐NS”上的查询，提升DNS日志的质量

from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-better-dns-log-quality/ ◆0 网络杂讯 “蜜罐”是统计...

2015-06-25 05:37 来自版块 - Web服务器安全

zhml920： Memcache安全配置

◆0 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中，然后从内存...

2015-05-19 19:16 来自版块 - Web服务器安全

雕刻囡囡： 系统日志管理

系统日志管理 系统日志管理列出管理员最近登录后台的各种操作信息，可按管理员、IP地址、时间进行数据过滤。 管理项有删除所选日志条目和清空所有日志。

2015-03-15 13:43 来自版块 - DedeCMS教程

coolbee_ys： InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测，可生成Hydra用的IP列表

现成的工具没一个好用的，包括metasploit自带的模块。本扫描器支持CIDR格式输入IP地址段，支持任意线程扫描，支持自定义端口列表或端口段，可以自动在开了常见HTTP服务的端口把网页内容抓下来，并且判断并提示一些重要管理应用。可以将扫描结果按照...

2014-12-22 01:21 来自版块 - Web服务器安全

poppyun： 系统日志管理

系统日志管理 系统日志管理列出管理员最近登录后台的各种操作信息，可按管理员、IP地址、时间进行数据过滤。 管理项有删除所选日志条目和清空所有日志。

2014-12-03 05:54 来自版块 - DedeCMS教程

liujie1983： 邮箱伪造详解

◆0 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 ◆1 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发...

2014-11-10 01:30 来自版块 - Web服务器安全

lingxuejun： DNS: More than just names

from：DNS: More than just names ◆0 前言 此文章讲得所有内容都是用的DNS本身设计的功能，但是没有想到可被利用的地方。 讨论的范围仅是利用DNS本身攻击。 所以不会讨论下面的DNS攻击，如： DNS污染...

2014-09-14 07:32 来自版块 - Web服务器安全

china.liuhui： 安装完moodle平台之后怎么注册到网上？ 在网页上怎么搜索不到我建的网站呢？

安装完moodle平台之后怎么注册到网上？ 在网页上怎么搜索不到我建的网站呢？ 满意回答 moodle平台安装是需要服务器才能让网友浏览到的，不然的话你只能让同一局域网内的学生浏览到；但是如果你已经能够在网络上找到放置自己文件包的代理服务器，那么你还...

2014-07-26 08:15 来自版块 - Moodle教程

eusb： 基于snmp的反射攻击的理论及其实现

◆0前言 当时dns反射攻击爆发的时候，我就开始研究snmp的反射攻击（实际可以达到20倍的放大效果），在2013年夏天就已经理论研究完成，后来实现工具化。最后还差规模化（武器化）。其实，是国外在2013年初，就有只言片语叙述snmp的反射攻击...

2014-03-28 07:44 来自版块 - Web服务器安全

19831106zcf： 分析“蜜罐NS”上的查询，提升DNS日志的质量

from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-better-dns-log-quality/ ◆0 网络杂讯 “蜜罐”...

2014-03-12 00:29 来自版块 - Web服务器安全