最新消息:

安全

OpenVPN 使用 Google 两步认证

OpenVPN 使用 Google 两步认证

admin 6年前 (2018-10-11) 17017浏览 7评论

为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...

CPU漏洞Meltdown和Spectre影响与修复

CPU漏洞Meltdown和Spectre影响与修复

admin 7年前 (2018-01-10) 4620浏览 0评论

一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...

Supervisord 远程命令执行漏洞(CVE-2017-11610)

Supervisord 远程命令执行漏洞(CVE-2017-11610)

admin 7年前 (2017-08-05) 3450浏览 0评论

前几天 Supervisord 出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了 Vulhub 豪华套餐。 Supervisord Supervisord 是一款 Python 开发,用于管理后台应...

慢速连接攻击

慢速连接攻击

admin 9年前 (2016-06-03) 4743浏览 0评论

提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...

安全漏洞 CVE-2015-7547 修复与测试

安全漏洞 CVE-2015-7547 修复与测试

admin 9年前 (2016-02-20) 5405浏览 0评论

前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...

基于DNS的DRDOS攻击浅析

基于DNS的DRDOS攻击浅析

admin 9年前 (2016-01-30) 5989浏览 1评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...

Redis 禁用 危险命令

Redis 禁用 危险命令

admin 10年前 (2015-06-06) 3597浏览 0评论

FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文...

linux简单用户行为审计,保留history

linux简单用户行为审计,保留history

admin 10年前 (2015-03-12) 5362浏览 0评论

1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/aikaiyuan/ 2.创建用户审计日志文件; echo usermonitor >/var/log/aikaiyuan/aikaiyuan.log 3.将日...

如何为Linux系统中的SSH添加双重认证

如何为Linux系统中的SSH添加双重认证

admin 10年前 (2015-03-06) 3435浏览 0评论

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...

新型任意文件读取漏洞的研究

新型任意文件读取漏洞的研究

admin 10年前 (2015-03-05) 3233浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...

Mysql注入点在limit关键字后面的利用方法

Mysql注入点在limit关键字后面的利用方法

admin 10年前 (2015-01-28) 3269浏览 0评论

在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id > 0 ORDER ...

lnmp虚拟主机安全配置研究

lnmp虚拟主机安全配置研究

admin 10年前 (2014-08-26) 4699浏览 2评论

众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。 但如今已然不是apache的时代了,在li...

小米手机MIUI远程代码执行漏洞分析

小米手机MIUI远程代码执行漏洞分析

admin 10年前 (2014-08-26) 3143浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

Python内网渗透测试信息收集脚本v1.0

Python内网渗透测试信息收集脚本v1.0

admin 11年前 (2014-08-11) 3381浏览 0评论

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。 有人说到了内网还不容易,随便拿个hscan一抓一大把弱口令。我同意这个看法,但是在我看来,内网环境复杂得多,要想精确获取自己想要的目标,要处理的内容要多得多,只有获得了必要的信息,才...