安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

Nginx安全配置研究 2014-04-28 12:39:47
0x00 测试环境操作系统：CentOS6 5Web服务器：Nginx1 4 6Php版本：Php5 4 260x01 Nginx介绍nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客
DELPHI7缓冲区溢出 2014-04-28 12:39:47
在处理 res文件时候，未检测相应结构大小，造成缓冲区溢出。攻击者可以构造特定的 res文件，即可利用此漏洞执行任意想执行的程序。漏洞文件coreide70 bpl文件版本7 0 4 453相关函数0049495C 8B45 08 mov eax
配置VMware vSwitch安全策略 2014-04-28 12:39:47
虚拟交换机在保护虚拟基础设施安全方面发挥了重要作用，所以了解如何应用VMware vSwitch安全配置，能够将你的虚拟基础设施被入侵的几率降到最低。为了保护虚拟网络环境，你需要评估哪里是最危险的地方。为外部用...
Linux UDP反弹shell脚本 2014-04-28 12:39:47
* 无端口* 成功启动后无残余文件* 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法* 非交互式shell，也就是说，你不能用回车来写多行命令。这个问题不是不能解决，而是如果解决这个...
WinRar 4.2文件后缀欺骗漏洞EXP 2014-04-28 12:39:47
首先输入需要运行的程序的名称，然后再输入需要显示的名称，然后再输入输出的文件名即可import zipfileimport binasciiprint Code By Cond0rn [url]http://www.sitedirsec.com[/url]n [url]http:/...
基于CentOS系统的VPS安全设置与优化 2014-04-28 12:39:47
本文所有代码基于CentOS 6 4操作系统为例进行说明，于6 x版本应该都是适用的，其他版本的话主要是命令的路径不同，思路是一致的。本文也可以称为：CentOS操作系统全设置与优化。安装好CentOS系统后，建议不要急
Struts2 S2-020在Tomcat 8下的命令执行分析 2014-04-28 12:39:47
Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害，相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究，包括如何在Tomcat 8
Linux 安全策略记录 2014-04-28 12:39:47
现在网络安全闹得沸沸扬扬，而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。嗯，因为 Linux 发行版比较多，不同的发行版很多设置不太
最新WinRAR扩展名欺骗0day解剖 2014-04-28 12:39:47
近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。本文原作者： An7i ，由习科论坛版主 Exploit 翻译。WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Win...
CVE2014-0322 0Day Exploit 分析 2014-04-28 12:39:46
最近有个 IE 0day (CVE-2014-0322)被用于挂马。尽管这个漏洞本身存在于 IE 里面,但是为了实现成功利用,这个样本还借用了 flash 作为辅助,来突破各种防护。IE+flash 的组合也给分析带来了一些挑战,以
PostgreSQL安全限制绕过漏洞(CVE-2014-0062) 2014-04-28 12:39:46
受影响系统：PostgreSQL PostgreSQL 8 x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65727CVE(CAN) ID: CVE-2014-0062PostgreSQL是一款高级对象
MYSQL提权细节 2014-04-28 12:39:46
一 mof 提权1、找一个可写目录上传mof文件 01 pragma namespace( root subscription)
绕过杀毒软件抓取windows密码 2014-04-28 12:39:46
使用procdump,由于是微软的东西,带微软签名杀软不会报毒。procdump -accepteula -ma lsass exe lsass dmpcopy出 lsass dmp到本机。mimikatz sekurlsa::minidump lsass dmpSwitch to MINIDUMPmimikat
数据库安全的三个层面 2014-04-28 12:39:46
我在某金融机构的数据中心工作，中心规模在千人左右，有两、三个人负责信息安全工作。根据我的工作体会，数据库安全可以从以下几个方面着手：一、系统层面系统层面需要关注的主要有以下几个方面：1、用户管理。不
你已经被拒绝登录到终端服务器[解决方案] 2014-04-28 12:39:46
这是远程桌面的连接界面，当我们连接到服务器准备数据密码登录的时候，提示：你已经被拒绝登录到终端服务器【解决方案】：本地登录服务器，进入【计算机管理】-【本地用户和组】-【用户】，找到远程登录的账户
除了VMware HA 虚拟机还有其他安全保障选择 2014-04-28 12:39:46
采用完整vSphere解决方案的系统管理员通过使用VMware HA确保虚拟机持续运行。但是如果你使用的是免费版的ESXi，将无法使用VMware HA功能。目前存在其他选项也可以通过实现高可用性来保护你的虚拟机，确保它们正...
皮皮播放器Activex控件BOF漏洞 2014-04-28 12:39:46
通用型漏洞,fuzzing...1、下载最新版本皮皮播放器，使用ComRaider进行fuzzfuzz生成文件?XML version=#39;1.0#39; standalone=#39;yes#39; ?packagejob id=#39;DoneInVBS#39; debug=#39;false#...
网站服务器一直被挂马的解决办法 2014-04-28 12:39:46
网站服务器总是被挂木马，网站的头部被注入了大量的js代码，弄了好久终于解决了。问题的根源是在配置lampp服务器的时候，为了简单方便，给网站根目录赋予了777权限，给了黑客可趁之机。解决问题的思路就是把权
linux（CVE-2010-3847）漏洞和利用方法 2014-04-28 12:39:46
【linux提权记录】存在危险的linux系统: [root@dbserver a] cat etc redhat-release CentOS release6 3
Linux下由于子进程继承引起的安全问题分析 2014-04-28 12:39:46
最近我在Linux上利用CERT BFF研究一个PoC。我之前有大量在Windows上写PoC的经验，所以认为将这种技能扩展到不同平台上是个不错的想法。可是，当我获得指令指针的控制权后，却发现几乎可以毫无障碍地使代码执行。
渗透人员Redis入门—— 安装配置、基本操作及常用管理工具 2014-04-28 12:39:46
大数据滋生了NoSQL数据库，除了MongoDB，Redis更是各种系统的常客。作为一名作渗透的，很明显我们需要普及一下这方面的常识，最起码，当得知对方使用redis数据库的时候，知道如何查看里面的信息。首先我们实际
软件漏洞分析技巧分享 2014-04-28 12:39:46
在日常分析软件漏洞时，经常需要耗费比较长的分析时间，少则几小时，多则数天，甚至更久。因此，经常总结一些分析技巧是非常有必要的，针对不同的漏洞类型采取不同的分析思路和技巧，可以有效地提高分析速度。对
linux渗透测试技巧2则 2014-04-28 12:39:46
0x00 背景发现一网站存在漏洞，遂进行测试：这是一个获取网页源码的cgi脚本http: xxx com cgi-bin printfile cgi?file=http: www baidu com习惯性的,在file后面测试包含或者读取漏洞均无效有
ASLR在Windows与Linux系统之间的差别 2014-04-28 12:39:46
Hi 基友们，我在上篇文章中讨论了Linux平台上NX的特性。我们已经知道一般情况下NX（Windows平台上称其为DEP）和地址空间分布随机化（ASLR）会同时工作，所以也值得看一下ASLR在Linux平台是如何工作的。事实证
腾讯TM2013Preview2可信路径权限提升 2014-04-28 12:39:46
TM2013版本：在引用的路径上并没有加入双引号括起来，而windows有执行文件的搜索特性，会优先执行c盘下面的Program.exe 若在该目录下面放一个Program.exe 会导致权限提升漏洞一：TM2013预览版2安装程序存在可...