原创 MS15-034 IIS 7.0 HTTP.sys 遠程代碼執行漏洞(CVE-2015-1635) POC
檢測腳本一: Python----beebeetohttp://www.beebeeto.com/pdb/poc-2015-0081/#!/usr/bin/env python # coding=utf-8 """ Site: ht
原创 ***測試-HTTP方法
除了在HTTP傳輸中,除了常規的get、post方法外還有另外的6中方法,分別如下(get和post常規方法就不介紹了): PUT:此方法允許客戶端在Web服務器上上傳新文件。***者可以利用此方法上傳惡意文件(如:通過調用c
原创 華爲AP6010DN-AGN配置(RAIDUS認證)
環境大致如下:win server 2008作爲RADIUS和DHCP服務器,raidus服務器只作爲純認證服務器,未配置授權和記賬功能,ip地址爲192.168.1.1AP6010通過網線連接到制定VLAN中,通過DHCP爲客戶端分配IP
原创 Linux審計
Guide to the Secure Configuration of Red Hat Enterprise Linux 5安全審計部分,章節2.6.2rhel提供了安全審計服務audit,默認情況下,該服務審計SELinux AVC d
原创 各類解析漏洞
IIS6.0解析漏洞 目錄解析:/xx.asp/xx.jpg xx.jpg可替換爲任意文本文件(e.g. xx.txt),文本內容爲後門代碼後綴解析: /xx.asa;.jpg (此處需要抓包修改文件名)IIS6.0 都會把 此類 後綴文
原创 我的友情鏈接
51CTO博客開發pmghong實踐檢驗真理老徐的私房菜J0ker: 浮生若茶
原创 Linux***檢查
0x00、審計命令在linux中有5個用於審計的命令:last:這個命令可用於查看我們系統的成功登錄、光機、重啓等情況;這個命令就是將/var/log/wtmp文件格式化輸出。ladtb:這個命令用於查看登錄失敗的情況;這個命令就是將/va
原创 9個高招,讓企業WiFi速度飛起來!
曾幾何時,那些有着快速的Wi-Fi無線網絡連接企業辦公環境的日子已經一去不復返了。在彼時的企業辦公環境下,企業爲客戶和員工提供快速、可靠的無線網絡已然是必不可少的了。 對於無線網絡而言,恰當的現場實地測量和維護是至關重要的,特別是對於網絡
原创 如何管理信息安全威脅報告
你應該已經注意到,現在越來越多的供應商、研究人員、顧問和其他一些人都發布報告稱他們可以詳細描述信息安全威脅,並聲稱對最新的***、漏洞和利用有獨特的見解。其實這些信息中有很多都很有價值,但是卻很難管理和利用。更重要的是,這些信息也未必適用
原创 併發用戶數、吞吐量、思考時間的計算公式
1、響應時間:對請求作出響應所需要的時間 網絡傳輸時間:N1+N2+N3+N4 應用服務器處理時間:A1+A3 數據庫服務器處理時間:A2 響應時間=N1+A1+N2+A2+N3+A3+N4 2、併發用戶數的計算公式 系統
原创 linux系統安全: 安裝與設置
目前隨着網絡的逐漸普及,安全問題越來越引起了人們的注意。Linux作爲免費的開放源代碼操作系統,正在被越來越多地用作服務器平臺,而且隨着 Linux下應用軟件的多樣化,很多人(包括筆者)也喜歡使用Linux作爲桌面。在這一系列文章中我們把主
原创 各種文件頭特徵
最近迷上CTF了,此文章作爲日常解題參考之用。各種類型文件頭 由這些文件頭即使文件後綴被亂改也可以通過查看二進制文件查出文件的匹配格式,當然這就是一些播放器識別文件的方法1、從Ultra-edit-32中提取出來的JPEG (jpg),文
原创 python小腳本-提取郵箱
使用python正則表達式,在一堆各種字符中提取是郵箱名的字符串。import refile = open("AT.txt")c=[]for line in file.readlines(): contant = re
原创 Linux-pam_cracklib.so選項詳解
pam_cracklib.so位於/etc/pam.d/system-auth中pam_cracklib.so 相關的 optionsdebugThis option makes the module write information t