原创 syslog記錄history歷史
將history記錄到syslog上面,並實時的傳送到了遠端的日誌集中服務器上。 方法:使用bash4.1的新功能:歷史命令保存到syslog!然後使用syslog-ng構建集中型日誌服務器收集主機日誌。 1、下載bash: #wget
2018-09-11 07:28:43
原创 微軟表示定期更改密碼沒用 或浪費時間金錢
微軟日前公佈的一項調查結果顯示,定期更換密碼並不能將***拒之門外,反而是浪費時間和金錢。 當前,許多企業IT部門強制員工定期更改密碼,以作 爲安全策略之一。這不但讓員工感到反感,更讓網絡管理員感到頭痛。 但微軟日前公佈的一項調查結果顯示
2018-09-11 07:28:43
4
原创 MOP社區被黑內幕
首先這次的檢測純屬是個偶然?爲什麼是偶然大家請慢慢聽我說吧.這裏感謝AK!我本來想利用搜索引擎玩下後臺過濾不嚴的網站! 大家都知道搜索inurl:admin/main.php(腳本格式隨便反正jsp就搜索到mop了)很多網站直接進去後臺!
2018-09-11 07:28:42
原创 nginx解析漏洞 只要可以上傳文件就會被黑
80sec發現的大漏洞 ,之前聽阿里巴巴的同學也說到過 。說明這個漏洞地下知道的人已經很多了 只是今天公開了。。。 漏洞介紹:nginx是一款高性能的web服務器,使用非常廣泛,其不僅經常被用作反向代理,也可以非常好的支持PHP的運行。80
2018-09-11 07:28:42
6
原创 轉載 [分享] 從團購網的漏洞看網站安全性問題
自從9月份在同事推薦下在某團購網買了一份火鍋的套餐後,就迷上了,幾乎每天必去瀏覽一遍,看看有什麼又便宜又好吃的。元旦期間當然也不例外,1號那天上午,看到了XXX團購網的“VIP會員0元領紅包”活動,0元?我最喜歡了,雖然參與過很多次0元抽獎
2018-09-11 07:28:42
原创 雲計算安全七宗罪
安全專家表示,選擇雲計算的企業可能熟悉多重租賃(multi-tenancy,多個公司將其數據和業務流程託管存放在SaaS服務商的同一服務器組上)和虛擬化等概念,但這並不表示他們完全瞭解雲計算的安全情況。雲安全聯盟(CSA)執行董事Jim R
2018-09-11 07:28:42
1
原创 Apache 漏洞之後綴名解析漏洞
我們都知道windows2003 + IIS6.0下,如果目錄結構中有xxx.asp這樣的目錄,那麼所有這個目錄下的文件不管擴展名爲什麼,都會當作asp來解析。我們一般稱這個漏洞爲windows2003+iis6.0目錄解析漏洞。但是大
2018-09-11 07:28:42
2
原创 LNK快捷方式漏洞利用方式 exp製作教程
前言 windows的shell32在處理控制面板程序的快捷方式文件時,存在一個漏洞,可以加載硬盤上的任意DLL文件,即可執行任意代碼。 漏洞文件的生成 到“控制面板”下面,右鍵點“顯示”,點“創建快捷方式”,把快捷方式創建在桌面上。然後
2018-09-11 07:28:42
1
原创 信息安全評估模型
風險評估是開發適當的保護輪廓和安全規範的基礎,可以幫助實現更爲精確的安全方案。在安全方案花費和安全提升帶來的資產獲益之間取得平衡。 安全水平的提升和相應的開銷不是線性的關係,在較高的安全水平上面,獲得微小的提高可能需要巨大的投入,甚至投
2018-09-11 07:28:39
原创 ITIL V3與ITIL V2的價值差異
之前有篇日誌寫了ITIL v3的介紹。這裏說一下v3和v2才差異 ITIL V3自從2007年推出後,已經將近兩年了,這兩年時間足夠令相關的研究者和愛好者能知曉這個名詞。對於新的名詞、概念或者技術推出後,往往會有三個時期存在較多的爭論,最熱
2018-09-11 07:28:39
3
原创 從“網易郵箱被黑”看網頁遊戲賬號安全
7月3日,據網友爆料網易郵箱系統大面積被黑。其中163、126、188、yeah郵箱均被***。據瞭解***沒有做任何有惡意性的破壞,只在每個域名後面留下了文本文檔以表示***。留下這麼一句玩笑話,彷彿是嘲笑網易的無能,彰顯自己的偉大。
2018-09-11 07:28:39
原创 貓爲什麼要抓老鼠
鼠猖獗,菜市購花貓一隻,甚矯健,回家養之。未及一月出現異象:此貓不與鼠爲敵,視鼠若無睹,鼠偷食,貓僅睥睨之,仍以四四拍閒庭信步。憂慮,長此以往會否墮落至與鼠打情罵俏。餓之,果然奮起捕鼠,三日捕兩鼠,獎湯姆牌高級貓糧一盒,貓喵喵……再過一月異
2018-09-11 07:28:39