1.安装fail2ban原因本人的网站自从搭建好一段时间后被问候了无数次,阿里云安全团队真敬业,夜里都给我发异常通知短信,感谢!!!(给他做个广告)[root@Lnmplogs]#awk‘{print$1}‘access.log|sort|uniq-c|sort-rn|head-1018559121.42.0.3816353121.42.0.3915351222.186.34.249..
分类:
其他好文 时间:
2016-11-03 19:26:51
阅读次数:
568
相关学习资料 目录 背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,各大Java Web Server纷纷躺枪, ...
分类:
编程语言 时间:
2016-10-15 02:41:24
阅读次数:
372
使用IRP进行文件操作 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看. 一定要先感谢为技术的进步而付出辛勤汗水的人,感谢他们对技术的共享. 一个通用IRP访问文件的十六进制编辑器(开源代码) -- 被诅咒的神(邪恶八进制信息安全团队) Windows平台内核级文件访问 -- bai ...
分类:
其他好文 时间:
2016-10-03 08:54:01
阅读次数:
703
随着众包(Crowd-sourcing)模式的兴起和发展,安全测试也进入了这一领域,对于中小企业来说,使用众包模式进行安全测试,相对自行组建安全团队或者购买安全服务更能节约成本,提高效率。目前国内有2大安全众测平台:漏洞盒子、Sobug白帽众测。所谓安全众测,就是众包(Crowd-sourcing) ...
分类:
其他好文 时间:
2016-09-21 23:13:04
阅读次数:
181
不死鸟作为希腊神话中的一种怪物,拥有不断再生的能力,每当寿限将至时,它会在巢穴中自焚,并在三天后重新复活。就在近期,安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”,其顽固程度之深,用户很难通过常规的卸载手段清除该病毒。 这款病毒名为Fushicho,一旦运行,它首先会通过一系列 ...
分类:
移动开发 时间:
2016-09-20 13:32:14
阅读次数:
444
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事 ...
分类:
编程语言 时间:
2016-09-12 00:29:34
阅读次数:
324
Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可 能永远得不到修复的机会(app开发ty300.com)。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Bran ...
分类:
移动开发 时间:
2016-09-11 12:58:18
阅读次数:
185
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。 根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器 ...
分类:
其他好文 时间:
2016-05-15 14:03:33
阅读次数:
381
本期「军火专家」:杨卿 杨卿,ID:Ir0nSmith,曾用名Anon(AnOnYMoUs)360独角兽安全团队(UnicornTeam)、360企业安全集团天巡产品负责人。国内首本无线通信安全书籍《无线电安全攻防大揭密》作者: 芭莎男士(2015年9月刊 商业)-摄于拉斯维加斯 MGM 【小编:I ...
分类:
其他好文 时间:
2016-05-13 07:35:39
阅读次数:
323
建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,需要的安全团队也是不一样的,所以我按不同的场景来深入这个问 ...
分类:
其他好文 时间:
2016-04-28 12:13:27
阅读次数:
248