Discuz 后台拿SHELL(本地文件包含漏洞)
摘要:前台上传一个图片马2.新增加一个应用,uc_server里填写应用里的物理路径与应用接口名称(头像地址自己右键查看)3.访问url:appid=2(我这...2014-06-15 22:14:01 · 阅读全文
Nginx解析漏洞深入利用及分析
摘要: Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。但是在2013年...2014-06-15 22:08:46 · 阅读全文
如何使用netstat命令验证DDOS入侵
摘要:一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos...2014-06-08 14:41:11 · 阅读全文
OpenSSL新漏洞曝光:可被用于“中间人”攻击
摘要: 本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动中间人攻击。信息安全专家目...2014-06-06 21:34:19 · 阅读全文
两种方法删除感染病毒的顽固DLL文件
摘要:DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很...2014-06-03 18:41:35 · 阅读全文
PHP中该怎样防止SQL注入?
摘要:问题描述:如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:$unsafe_va...2014-06-03 08:05:25 · 阅读全文
arp断网攻击解决办法
摘要:局域网中有这个提示arp断网攻击是正常的,说明防火墙已经拦截了,是有人用P2P工具控制你的网速,或者是局域网有机器中病毒了也会有这样的提...2014-05-22 14:51:11 · 阅读全文
Linux内核升级,修正5年历史的严重Bug
摘要:近期,Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修 正...2014-05-15 18:31:25 · 阅读全文
PHPCMS管理员帐号暴力破解漏洞
摘要:描述:绕过验证码限制,对网站管理员帐户进行口令猜解。危害:在一定情况下,admin帐号被破解,造成非法登录,网站被破坏,为攻击者进一步...2014-05-15 00:04:02 · 阅读全文
DNS攻击原理与防范
摘要:随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET 的生存。可喜的...2014-05-08 23:29:55 · 阅读全文
全HTTPS时代来临?
摘要:Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望...2014-05-02 18:06:22 · 阅读全文
搜狐视频XSS漏洞被黑客利用 视频用户被人肉
摘要:A5站长网(www.admin5.com)4月30日消息:近日,近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为...2014-05-02 14:25:08 · 阅读全文
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
摘要:OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密...2014-04-09 14:09:50 · 阅读全文
谷歌表示土耳其政府正在劫持其DNS以监听用户
摘要:土耳其政府决定屏蔽大部分热门网站后,促使许多土耳其公民转向谷歌的域名服务器来避免屏蔽。今天谷歌的报告表示,土 耳其最大的互联网服务...2014-04-03 14:29:24 · 阅读全文
超过1万台Linux服务器感染了恶意程序
摘要: 杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linu...2014-03-21 14:19:51 · 阅读全文
中国安全团队Keen成功在Pwn2Own 2014黑客大赛上攻破64Safari
摘要:北京时间3月14日消息,著名的Pwn2Own 2014黑客大赛已经进行到了第二天,根据大赛官网显示的最新结果,我们发现,来自中国的安全团队Keen在...2014-03-14 08:51:21 · 阅读全文
Linux服务器的四种攻击级别及解决方案
摘要:随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击...2014-03-13 09:16:11 · 阅读全文
十大顶级的黑客级Linux发行版!
摘要: 黑客和安全研究员需要在他们手边随时都有那些黑客工具。它们很多都是基于流行的Ubuntu和Debain操作系统,并且其中已经安装了许多黑客工具...2014-01-26 09:15:08 · 阅读全文
谷歌工程师也无奈,高层拒绝发Chrome补丁
摘要:快报,上午,IT之家报道了《Chrome曝语音识别漏洞:麦克风能长期监听》,这项持续四个月的漏洞引起不少用户的关注,据最新的消息,谷歌工程...2014-01-24 10:01:56 · 阅读全文
叙利亚电子军攻破微软Office博客
摘要:叙利亚电子军似乎并非微软的粉丝。在攻破了微软的社交网络账号以及一个博客之后,该组织今天再次攻破了微软Office博客。而Office博客此前刚...2014-01-22 09:03:13 · 阅读全文