近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算法缺陷绕过 WordPress 登陆验证的文章,这两篇文章分别介绍了基于 NTP 的验证算法缺陷以及如何利用该缺陷绕过 Wo...
-
nitto: 利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验证
2015-11-09 10:42 来自版块 - Web服务器安全
-
magicywl: 无线多操作系统启动之uInitrd阶段NFS挂载篇
◆0 背景 项目组在无线环境下实现了Ubuntu12.04和Android4.0系统在Pandaboard ES开发板上的无线加载、启动及切换。启动过程中操作系统内核uImage和临时根文件系统uInitrd通过wifi网络加载到SD卡中,SD...2014-11-13 13:38 来自版块 - Web服务器安全
-
yu153415563: 运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用,一般也就用到的时候去网上随便找篇文档安装一下,剩下的就是能用就...2014-11-06 20:48 来自版块 - Web服务器安全
-
xiaoyeiko: Chrome渲染Transition时页面闪动Bug
最近发现,使用Chrome访问淘宝首页会出现画面闪动的现象,但是在Mac和Win下面的Chrome无法重现这个问题,后来重装了一遍Win7下的Chrome Beta版本,终于重现了这个问题,正好研究解决下。 问题主要集中于淘宝首页吊顶以及左侧...2014-09-20 00:39 来自版块 - 站长技能提升
-
k3326566951: 分享信息安全工作小记
◆1 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 ◆2 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-...2014-08-27 12:48 来自版块 - Web服务器安全
-
zw978: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 18:17 来自版块 - Web服务器安全
-
nantong513: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 00:48 来自版块 - Web服务器安全
-
lvxueying1: 编写自己的Acunetix WVS漏洞脚本
◆0 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。 本文以8.0为例,首先呢安装好Acunetix Web V...2014-04-17 01:56 来自版块 - Web服务器安全
-
fubowoaini: 网络配置文件
在开始对 Linux 进行网络配置之前,我们先要认识与网络配置相关的一些主要配置文件。了解这些配置文件如何控制和影响网络,对你自定义 Fedora 系统的网络非常有帮助。 在开始对 Linux 进行网络配置之前,我们先要认识与网络配置相关的一些主要配...2014-04-12 17:42 来自版块 - Linux命令分享
-
libing0325: 浅谈基于 NTP 的反射和放大攻击
◆1 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” ...2014-04-05 21:16 来自版块 - Web服务器安全