安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

SSL证书相关技巧－－如何为面向万维网的域名购买合法证书 2014-04-28 12:21:59
引入：假如你是一位架构师，你需要设计一个网站，并且这个网站需要和终端用户交互一些私密数据，比如银行网站或者票务网站，这时候，你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名
lnmp架构下php安全配置分享 2014-04-28 12:21:59
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置，至于lamp安全后续与大家分享，其实内容上八成相同，这边着重讲php安全配置，看内容 1 使用
linux针对文件和目录的权限设置 2014-04-28 12:21:59
1、usermod、chown 等修改文件的属主、属组，以达到修改对文件访问权限。使用id查看2、chattr + -i a filename使得文件或目录只能被读取不能被删除，或者只能append。3、chmod u g o+ -rwx finame直接
Windows服务器安全权限快速设置批处理 2014-04-28 12:21:59
@echo offECHO ECHO ECHO ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ECHo ECHo 系统目录权限设置批处理ECHo ECHO ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
文件上传组件导致 Tomcat 7&8 DoS 安全漏洞 2014-04-28 12:21:59
由于 Apache Commons Fileupload 文件上传组件的问题，导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括：--CommonsFileUpload1 0to1 3 --ApacheTomcat8 0 0-RC1to8 0 1 --ApacheTomcat7 0
PCMAN FTP STOR命令栈溢出 2014-04-28 12:21:59
继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试（溢出点是FTP用户名，版本不清楚），我也开始学习逆向和溢出，谷歌上搜索pcman 39;s ftp，找到了这个溢出exploit：http: www exploit-db com expl
金山卫士一处栈溢出 2014-04-28 12:21:59
金山卫士一处栈溢出漏洞（可以拒绝服务攻击）详细说明：金山卫士一处栈溢出漏洞STATUS_STACK_BUFFER_OVERRUN encountered(1c50 1f10): Break instruction exception - code 80000003 (first chance)***
网站建设如何提高服务器的安全性 2014-04-28 12:21:59
建立一个企业网站，需要域名也需要服务器，很多的企业愿意自己选择服务器，那么就要保证服务器的安全，因为网站稳定对网站优化至关重要，下面烟台做网站小编给大家说说如何提高服务器的安全性。一、安全漏洞1、
linux网站目录最小权限分配-linux读写执行权限区别 2014-04-28 12:21:59
网站文件最小权限设置方法：1、假如web服务器是apache，那么用户访问web页面的时候，就是通过apache服务(httpd)的所有者的身份进行访问，所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户
由于Nginx漏洞导致的入侵事件 2014-04-28 12:21:59
导读：服务器突然负载比平常高出了50%，经过长时间分析发现原来是黑客利用nginx的一个漏洞，通过图片上传了含有代码的图片，然后调用图片使用post传入代码，生成一个含有推广链接代码的php可执行文件，代码在调用
struts2最近几个漏洞分析&稳定利用payload 2014-04-28 12:21:59
weibo:genxor0x00 背景看到网上关于struts2利用的文章非常多，但是对于漏洞触发跟踪分析的文档比较少，闲来无事跟踪了一下struts最近吵得比较火的两个漏洞，研究了一下能够稳定利用的payload。0x01 S2-008Stru
简易linux主机安全测试 2014-04-28 12:21:58
临到下班，突然冒出来一个任务，说是甲方验收需要提供主机安全测试报告，我滴娘呀，这东西从来都没有做过呀，唉，苦逼的乙方呀。就像《辣手神探》中梁朝伟跟发哥说的台词一样：枪在你手上，你就是要我抓头牛过来...
360安全浏览器XSS漏洞(高风险域可造成某些敏感信息泄漏)及修复 2014-04-28 12:21:58
360安全浏览器某功能处存在缺陷导致XSS漏洞。测试版本：6.2.1.186在浏览器中访问 http://www.baidu.com/?a=1#39; 后，查看历史纪录。有我们刚才访问的那条记录，审查元素有如下代码：div class=link-t...
360安全卫士某处缺陷导致本地命令执行 2014-04-28 12:21:58
360安全卫士某处缺陷导致本地命令执行漏洞，最新版本上测试通过。360安全卫士有个360电脑专家功能，可以聊天哦，来咱和智能机器人聊聊（我也不知道和真人聊天会是什么样的效果）。输入：xxoo在聊天窗口中直接显...
让三星电视拒绝服务（附测试exp） 2014-04-28 12:21:58
用电脑对目标电视端口TCP/5600 Web服务器（DMCRUIS/0.1），发送一个长期的HTTP GET请求使目标电视拒绝服务附测试exp，py源代码#!/usr/bin/pythonimport httplibimport sysimport osprint ***********...
诺顿BHDrvx86.sys拒绝服务漏洞(附伪POC) 2014-04-28 12:21:58
BHDrvx86.sys一直问题不断，才修补了上一个版本，最新版的问题又来了为什么叫伪POC呢？因为真POC可能得HOOK ZwDeviceIoControlFile修改值，而那样实在费力，直接ZwOpenFile \Device\BBDrvDevice是成功不了的...
浅谈如何配置一个基本安全的终端机 2014-04-28 12:21:58
0times;01What thing?之前我写过一个关于终端机安全测试的文章可是光光有测试是没有用的我们测试的根本目的是修复.所以今天就简单给大家谈一下如何安全配置一个新出炉的终端机？大牛勿喷这只是为了让一...
Android 第二个签名漏洞 #9695860 揭秘 2014-04-28 12:21:58
在android master key （ 8219321）签名漏洞爆出来不久，国内的安全团队安卓安全小分队在其博客（http: blog sina com cn u 3194858670）发布文章称发现另外一个android签名漏洞，但是小分队提出的利用该漏洞
网络安全与信息化“一体双翼”如何落地？ 2014-04-27 14:03:12
中央网络安全与信息化领导小组日前成立，习近平组长提出网络安全与信息化是一体之双翼，将安全与信息化提到同等重要的高度上。那么在大型政企信息化建设工作中，如何有效落实一体双翼，真正达到安全与信息化齐头并进的效果，借助明朝万达在数据安全和移动
企业如何提高数据泄露检测能力？ 2014-04-27 14:02:16
多年来，企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击，但却没有对数据泄露检测投资太多。与此同时，很多企业不得不将IT特别是信息安全资源专注在满足合规要求上，这也导致企业只有很少的资源来进行数据泄露检测。我们在2013年Verizon数据
企业攻防实战：六大秘诀有效对抗APT攻击 2014-04-27 14:00:26
众所周知，高级可持续威胁(APT攻击)非常难以检测，对抗高级持续威胁似乎是一场无望的战斗。现在，APT攻击已不仅仅是一个民族或是国家需要面对的问题，它也不再只专注于针对军队和其他政府的间谍活动或攻击，APT攻击已经开始瞄准IT、能源、新闻、电信、制造和
如何确保API在企业的安全使用 2014-04-27 13:58:48
应用编程接口（API）一直是信息安全领域的热门讨论话题，这是有原因的：最近的一些高知名度网站安全泄露事故（包括Pinterest和Instagram）都涉及API。在2014年1月，Snapchat数据泄露事故导致约460万用户受影响，而该事故的根源就是不安全的API。虽然API并不
PCI DSS 3.0对于商家最重要的五方面影响 2014-04-27 13:57:34
遵守PCI合规的大多数安全专家肯定已经知道，PCI安全标准委员会（SSC）已经发布了支付卡行业数据安全标准（PCI DSS）3.0版。正如在过去所做的那样，SSC发布了PCI DSS 2.0版到3.0版的变更汇总。如果你是商家或者评估者，从现在到1月份，这两份文件（这个概要
让你的关键业务数据具备抗灾能力的12种方法 2014-04-27 13:57:10
灾难恢复没有银弹。一旦发生停机，企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据，但他们一致认为，组织应该采取一些必要的步骤。那么，在重要文件和应用程序发生
如何应对虚拟服务器的安全性及合规性挑战 2014-04-27 13:54:18
尽管虚拟化使新工作负载部署变得简单起来，但虚拟服务器却面临着安全性及合规性问题。实际上，为某些组织带来虚拟化价值的很多功能特性却给其他组织带来了问题。本月我们向咨询委员会询问了当前虚拟数据中心在安全性以及合规性上面临的最大的挑战有哪些，以