最近MIT发了一篇文章(English PDF),讲了他们通过给Tor网络回路做指纹特征的办法企图识别洋葱路由Tor的匿名服务,结合网页指纹的办法最终可以跟踪到用户。这篇文章引起很多讨论,是否成功攻破Tor这个话题又被讨论起来。由这篇文章启发,受小编...
-
kakanino: 攻击洋葱路由(Tor)匿名服务的一些综述
2015-09-08 13:54 来自版块 - Web服务器安全
-
fasce: Linux 教程 - 服务器篇
在桌面端,Linux 没有 Windows 普及,但在服务器领域 Windows 就远远不如 Linux 了。不是因为 Linux 免费,而是因为 Linux 更安全、更高效、更易用、更强大。 在桌面端,Linux 没有 Windows 普及,但...2015-01-29 19:58 来自版块 - Linux命令分享
-
a1982121: 最模板推荐:在线web代理开源程序Glype
谷歌搜索在线代理的网站基本都是glype.可谓是翻墙利器,国内屏蔽无法访问站点可以采用该系统搭配自己的独立网站。最模板精心测试后强烈推荐! Glype proxy script 是一个用 PHP 编写的基于 Web 的代理脚本,用来作为 web...2014-12-19 20:49 来自版块 - PHP搅拌机
-
weac0518: 数据调用提示Referer restriction is taking effect
问题分析: 这个错误因为论坛设置了数据来路限制,您的地址不是论坛允许的地址或者使用了代理服务器; 解决方法: 系统设置 => 工具 => 数据调用 => 设置 => 外部调用数据来路限制:添加相应的地址或者全部留空。2014-12-09 23:44 来自版块 - Discuz教程
-
sfq8888: 自制分布式漏洞扫描
◆0 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且...2014-10-22 00:09 来自版块 - Web服务器安全
-
xiaosong932: 反向代理的有趣用法
◆0 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功能,它...2014-09-16 21:55 来自版块 - Web服务器安全
-
china.liuhui: 安装完moodle平台之后怎么注册到网上? 在网页上怎么搜索不到我建的网站呢?
安装完moodle平台之后怎么注册到网上? 在网页上怎么搜索不到我建的网站呢? 满意回答 moodle平台安装是需要服务器才能让网友浏览到的,不然的话你只能让同一局域网内的学生浏览到;但是如果你已经能够在网络上找到放置自己文件包的代理服务器,那么你还...2014-07-26 08:15 来自版块 - Moodle教程
-
123456cs22: curl简介及php中的curl的几个实用例子
CURL简介 curl是利用URL语法在命令行方式下工作的文件传输工具。 它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。 curl同样支持HTTPS认证...2014-04-01 00:11 来自版块 - PHP搅拌机
-
364443014: lnmp虚拟主机安全配置研究
◆0 背景 众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。 但如今已然不是apac...2014-03-02 21:07 来自版块 - Web服务器安全
-
yimi0511: Trying to hack Redis via HTTP requests
◆0 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 ◆1 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器,使攻击者可以通过HTTP请求直接访问Re...2014-01-09 05:58 来自版块 - Web服务器安全