网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

关于数据库安全及其防范方案的分析 2014-07-15 11:50:28
1 数据库安全环境的分析随着时代的发展，我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中，我国数据库安全分为不同的等级。但是总体来说，我国的数据库安全性是比较低的，这归结于我国
Android应用渗透测试：设置启动，证书安装和goatdroid安装 2014-07-15 11:50:28
首先，在Android平台上的移动应用程序渗透测试，我们有多个可用的工具，可以轻松地下载和安装环境准备测试.这些工具将帮助我们建立一个虚拟环境安装使用Android的移动应用，安装一个智能手机进行安全测试。在这篇...
How could I exploit on Tomcat with AJP protocol 2014-07-15 11:50:28
Author:MickeyBasically when we installed Tomcat that we saw installation wizard below screenshot, We usually deployed a WAR to tomcat almost used default port 8080, even t
ASLR/DEP绕过技术概览 2014-07-15 11:50:28
by WinsOn@Cybersword 在经典的栈溢出模型中，通过覆盖函数的返回地址来达到控制程序执行流程（EIP寄存器），通常将返回地址覆盖为0x7FFA4512，这个地址是一条JMP ESP指令，在函数返回时就会跳转到这个地址...
Adobe沙箱简介与漏洞挖掘 2014-07-15 11:50:28
by ashimida@Cybersword一、Adobe X沙箱简介Adobe Reader X自从引入沙箱以来，对其攻击的难度就提高了很多。Reader X的沙箱是基于Google的Chrome沙箱，Chrome是开源的，Reader X和Chrome的代码有很大程度上...
CVE-2013-3897 POC 2014-07-15 11:50:28
!-- CVE-2013-3897 exploit sample. decs: http://blog.spiderlabs.com/2013/10/another-day-another-ie-zero-day.htmlsource: http://1.234.31.154/mii/guy2.html?--!doctype htmlhtmlheadtitl...
CVE-2013-3897样本分析学习笔记 2014-07-15 11:50:28
之前，看到FireEye上的CVE-2013-3893分析，看利用方式比较类似，以为是同一个，分析学习下，发现导致问题的对象不一致，也没有利用ms-help加载office的hxdl构造ROP，后来在BinVul论坛上看到有人发了该样本，才知...
Apache 、服务器敏感全路径收集 2014-07-15 11:50:28
最常用的Apache路径有：/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.confApache 2.2 default layout (apache.org source package):ServerRoot :: /usr/...
浅析Windows平台下Android应用抓包挖掘漏洞方法 2014-07-15 11:50:28
0x01 大体思路在安卓75%的市场占有率下，形形色色的安卓应用层出不穷，随之而来的便是大波的漏洞。在各类市场中随意翻一下，几乎都是连接网络的应用，这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。当前...
由LFI引起的Zimbra邮件管理系统0day 2014-07-15 11:50:28
Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/exploits/30085/。由本地文件包含漏洞可以看到l...
再次绕过安全狗实现突破提权 2014-07-15 11:50:28
利用提权exp提升权限至system执行reg文件实现shift提权本来跟安全狗也没多大关系可是安全狗既然拦截了五下shift弹出粘贴键那为什么注册表劫持过以后又可以顺利弹出呢？拦截了shift弹出3389连接五下shift也不能弹
10 个 Nginx 的安全提示 2014-07-15 11:50:28
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署
驱动漏洞提权执行内核代码样本分析学习 2014-07-15 11:50:28
上篇讲到恶意样本绕过驱动防火墙机制，接下来讲下样本是如何利用该驱动漏洞进行内核提权的，错误的地方还请斧正。目前网吧为了防止木马病毒，绝大部分安装了系统还原软件，通过首先获取的R0权限，拦截未知的
妙用.htaccess隐藏网页文件扩展名 2014-07-15 11:50:28
我总固执地认为网页链接后拖着一个 php让人看着心烦，一心想要找到办法把它给去掉。虽然网上有对WordPress、Discuz等系统关于这方面的介绍，但是对于自己设计的网站就不太好使了。在我经过无数次HTTP 500后，磕
文件上传组件导致 Tomcat 7&8 DoS 安全漏洞 2014-07-15 11:50:27
由于 Apache Commons Fileupload 文件上传组件的问题，导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括：--CommonsFileUpload1 0to1 3 --ApacheTomcat8 0 0-RC1to8 0 1 --ApacheTomcat7 0
SUSE安全大揭秘之“十诫” 2014-07-15 11:11:14
SUSE由于其出色的性能和对安全较好的控制，吸引了很多企业级用户，目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的，SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍，为大家揭开每一个需要注意的地方。一、补
7成路由很危险！瑞星发无线路由安全报告 2014-07-15 11:06:04
你家的路由器有多危险？根据瑞星近日发布的路由器安全报告指出，目前国内常见的57款无线路由器中，7成以上都很危险，几乎没有任何安全措施。根据瑞星调查，有58%的受访用户表示曾遭遇过蹭网，31%的用户曾遭遇过恶意广告弹窗，而有5%的用户曾因WiFi安全问题
预防病毒该注意些什么？ 2014-07-14 12:33:49
预防病毒该注意些什么？ 1、备好启动软盘，并贴上写保护。检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。因此，在安装系统之后，应该及时做一张启动盘，以备不时之需。 2、重要资料，
面对钓鱼网站，电子商务网站的生存困境 2014-07-14 12:32:22
超低的价格，信誓旦旦的服务承诺，网上骗子通过不断抄袭仿冒各种购物网站，编织起一个又一个网络陷阱。为了对付无辜的消费者的控诉，骗子们还极为擅长打游击战，经常是打一枪换一个地方，而受骗的消费者几乎无法挽回自己的损失。面对消费者这种担忧情绪，国
服务器系统维护与安全配置 2014-07-14 12:31:39
硬件系统的安全防护硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。 1、物理安全物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机
报告称iOS应用整体风险程度高于Android应用 2014-07-14 12:29:03
市场调研公司Appthority最新发布的报告显示，iOS应用的整体风险程度高于Android应用。在iOS平台上排名前100位的应用当中，超过91%的应用存有安全漏洞，或能导致用户数据被泄露;而在Android平台上排名前100位的应用中，只有83%的应用会泄露用户的个人和公司信
数据库安全:当SQL Server数据库崩溃时如何恢复 2014-07-14 12:28:10
任何数据库系统都无法避免崩溃的状况，即使你使用了Clustered，双机热备仍然无法完全根除系统中的单点故障，何况对于大部分用户来说，无法承受这样昂贵的硬件投资。所以，在系统崩溃的时候，如何恢复原有的宝贵数据就成为一个极其重要的问题了。在恢复的时
IPT身份保护解决方案助力人人网络无忧 2014-07-14 12:27:14
作为Intel全球安全战略合作伙伴、国内第一家英特尔公司IPT身份保护技术的独立软件开发商（ISV），飞天诚信科技股份有限公司（以下简称飞天诚信）应邀参展英特尔信息技术峰会（IDF）并与Intel、人人网共同举办安全合作媒体沟通会。本次沟通会的最大亮点就是
减少企业Web威胁的三条预防性措施 2014-06-30 09:49:57
相信企业网络安全绝对是你关注的问题。那么接下来我们就来讨论一下有关Web安全解决方案的相关问题吧。每个计算机用户，只要访问网页，都有遭受恶意软件攻击的风险。对用户进行教育和培训，采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁
利用Windows7中的自带功能实现U盘加密 2014-06-30 09:48:33
小巧的U盘是很多朋友的首选移动存储设备，但是正因为体积小巧，U盘也非常容易丢失，里面存放的重要数据和信息也很可能因此被泄露。使用加密软件虽然可以起到保护作用，却比较麻烦。开始使用Windows 7后，发现Win 7中自带的一项功能就可以为我们的U盘加密。