唐朝实验室蜜网项目组
◆0 概述
redis是一款基于内存与硬盘的高性能数据库,在国内外被大型互联网企业、机构等广泛采用。但其一些安全配置经验却不如“LAMP”等成熟,所以很多国内企业、机构的redis都存在简单的空口令、弱密码等安全风险。
...
-
zsboy10: Redis后门植入分析报告
2015-11-17 23:44 来自版块 - Web服务器安全
-
美丽石头: Redis漏洞攻击植入木马逆向分析
作者:梦特(阿里云云盾安全攻防对抗团队) ◆0 背景 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有报警...2015-11-05 17:47 来自版块 - Web服务器安全
-
wy57549468: OS X 10.10 DYLD_PRINT_TO_FILE 本地权限提升漏洞
from:https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html ◆0 介绍 随着OS X 10.10的发布,Apple已为其动态链接器添加了以下新特性。...2015-05-27 14:50 来自版块 - Web服务器安全
-
色拉油0225: Mysql安全配置
◆1 前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不...2015-05-18 21:36 来自版块 - Web服务器安全
-
02192261: Denial of App - Google Bug 13416059 分析
◆1 背景 Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们将在SPSM'14上讲述名为Denial-of-App-Attack的Android系统漏洞,影响4.4.3之前的机...2015-02-01 04:44 来自版块 - Web服务器安全
-
484510: Android App Injection&&Drozer Use
◆1 准备工作 测试环境: 1) 手机root权限 2) Adb.exe 3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式) 4) Window下安装drozer 5) 安装完droze...2014-10-22 14:54 来自版块 - Web服务器安全
-
aiyao2jam: 详细了解PHP的.htaccess文件
.htaccess文件提供了针对每个目录改变配置的方法。 工作原理和使用方法 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子...2014-09-15 22:57 来自版块 - PHP搅拌机
-
weixc: PHP四大安全策略
PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。 一、文件系统安全 php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件 // 从用户目录中删除指定的文件 $username...2014-06-22 09:03 来自版块 - PHP搅拌机
-
ssjiao: Hacking Team Android Browser Exploit代码分析
◆0 前言 Hacking Team 415G泄露资料的vector-exploit-mastersrcht-webkit-Android4-src目录中,包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链...2014-05-26 06:30 来自版块 - Web服务器安全
-
唐虎1111: 从内存中窃取未加密的SSH-agent密钥
from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-from-memory ◆1 背景 如果你曾经使用过SSH密钥来管理多台设备,那...2014-03-06 01:10 来自版块 - Web服务器安全