安全

admin 4年前 (2021-03-02) 14766浏览 0评论

homeDirectory: /home/admin userPassword:: e01ENX1JQ3k1WXF4WkIxdVdTd2NWTFNOTGNBPT0= mail: root@aikaiyuan.com 这里的 userPassword ...

admin 6年前 (2018-10-11) 17017浏览 7评论

为什么添加 Google 两步认证 OpenVPN 认证支持多种类型，授权可以从数据库、文本以及API接口获取，但都有一个问题就是密码都是唯一固定的，如果密码泄露会有很大安全风险，所以我们添加 Google 两步认证，实现如下授权，每次密码都不同。 ...

admin 7年前 (2018-01-10) 4623浏览 0评论

一．背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown，影响Intel、AMD以及ARM等多个厂商的产品，受影响的操作系统平台有Windows、Linux、Androi...

admin 7年前 (2017-08-05) 3451浏览 0评论

前几天 Supervisord 出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了 Vulhub 豪华套餐。 Supervisord Supervisord 是一款 Python 开发，用于管理后台应...

admin 8年前 (2017-03-26) 5525浏览 0评论

  一.hping3安装 http://www.hping.org/download.html wget http://www.hping.org/hping3-20051105.tar.gz 二.安装 tar -zxvf hping3-2...

admin 9年前 (2016-06-03) 4743浏览 0评论

提起攻击，第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之，以慢著称，以至于有些攻击目标被打死了都不知道是怎么死的，这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件，包含了几种攻击方式，像Slowlori...

admin 9年前 (2016-02-20) 5406浏览 0评论

前提： 这个bug在去年最初报出来是作为crash问题报的，当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题，深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...

admin 9年前 (2016-01-30) 5990浏览 1评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...

admin 9年前 (2015-11-11) 6960浏览 0评论

MARK标记用于将特定的数据包打上标签，供Iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块： ls /usr/lib/iptables/|grep -i mark libxt_CONNMARK.so libxt...

admin 10年前 (2015-06-06) 3598浏览 0评论

FLUSHALL FLUSHDB 命令会清空数据，而且从不失败，对于线上集群非常危险。 KEYS * 命令，当数据规模较大时使用，会严重影响Redis性能，也非常危险。 如果从根本上规避这些风险呢？ Redis提供了非常简单且有效的方法，直接在配置文...

admin 10年前 (2015-03-12) 5363浏览 0评论

1.创建用户审计文件存放目录和审计日志文件 ； mkdir -p /var/log/aikaiyuan/ 2.创建用户审计日志文件； echo usermonitor >/var/log/aikaiyuan/aikaiyuan.log 3.将日...

admin 10年前 (2015-03-06) 3436浏览 0评论

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如 用手机生成的一次性密码）。这种组合方式常叫做双...

admin 10年前 (2015-03-05) 3234浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件...

admin 10年前 (2015-01-28) 3270浏览 0评论

在一次测试中，我碰到了一个sql注入的问题，在网上没有搜到解决办法，当时的注入点是在limit关键字后面，数据库是MySQL5.x,SQL语句类似下面这样： SELECT field FROM table WHERE id > 0 ORDER ...

admin 10年前 (2014-09-14) 8965浏览 0评论

File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 <code>reverse_tcp/http/https =&gt; exe...

admin 10年前 (2014-08-26) 4700浏览 2评论

众所周知，虚拟主机的安全不好做，特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单，网上的所有成熟虚拟主机解决方案都是基于apache的，如directadmin、cpanel。 但如今已然不是apache的时代了，在li...

admin 10年前 (2014-08-26) 3144浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

admin 11年前 (2014-08-11) 3382浏览 0评论

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。 有人说到了内网还不容易，随便拿个hscan一抓一大把弱口令。我同意这个看法，但是在我看来，内网环境复杂得多，要想精确获取自己想要的目标，要处理的内容要多得多，只有获得了必要的信息，才...