IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。一、 一次Linux被入侵后的分析下面通过一个...
分类:
系统相关 时间:
2014-07-10 12:30:53
阅读次数:
392
DVWA漏洞训练系统,来个大图^-^1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码://DetermineOSandexecutethepingcommand. if(stristr(php_uname('s'),'Wind...
分类:
其他好文 时间:
2014-07-07 23:35:11
阅读次数:
259
在本文的两个部分中,我将介绍Team Foundation Server的一些核心特征,重点介绍在本产品的日常应用中是怎样将这些特性结合在一起使用的。作为一名软件开发者,在我的职业生涯中,我常常会用到支持软件开发过程的大量开发工具,如版本号控制工具、漏洞跟踪包、生成脚本语言、单元測试框架和需求分析工...
分类:
其他好文 时间:
2014-07-02 00:07:50
阅读次数:
249
ps:给自己浮躁的心加点冰 曾有个月薪三千的妹子,编的稿件漏洞百出,我怒拍桌子,她却回了句:“一个月三千块工资,你还想怎么样!”琢磨她这话挺有意思,就像我们买了件便宜货,用不了两天就坏了,于是宽慰自己:就花那么点钱买的东西,你还想怎么样?当然,她的潜台词是,你给我八千,我自然就做得好好的。但问题.....
分类:
其他好文 时间:
2014-07-01 20:44:33
阅读次数:
196
政府与机关单位的内部数据与信息安全,直接关乎地方利益甚至是国家信息安全。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等)高度普及的今天,做好政府与事业单位的内部信息数据防泄密工作,则是政府信息安全工作的重中之重。 根据权威数据统计,2013年内81%的政府与国家事业单位的泄密问题发生在体...
分类:
其他好文 时间:
2014-07-01 13:39:04
阅读次数:
298
践踏堆栈-缓冲区溢出漏洞
打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然用来调试程序的系统是linux,工具是gcc。很久没有看过汇编和C语言了,错漏之处,还请指正。
1.概要
文章标题有提到堆栈和缓冲区,那么就先来探讨下这几个名词的定义。这里的缓冲区,指的就是计算...
分类:
其他好文 时间:
2014-06-30 10:22:25
阅读次数:
176
QQ强聊虽然早就变成了一个传说,但现在依然可以实现。 小菜其实早就知道这个漏洞,但是一直没公布,前两天突然来兴致试了试,没想到漏洞依然存在。 然后小菜跑到了乌云漏洞报告平台举报漏洞,但没想到被腾讯鲁莽的否认了,他竟然说漏洞不存在,漏洞不存在,那些截图是怎么来的。。。小菜辛辛苦苦写的漏洞原理,...
分类:
其他好文 时间:
2014-06-27 14:44:38
阅读次数:
262
近日java商城开发以及jsp商城开发工作人员了解,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。 经国内网站安全服务商SCANV.COM确认
分类:
其他好文 时间:
2014-06-27 14:35:14
阅读次数:
196
2014年6月初,爱加密高调推出免费自动化App安全检测平台,这是国内首家自动化智能App安全检测平台,也是爱加密推出的一个重磅产品,甚至在目前整个互联网行业,包括移动互联网行业还没有这样智能完善的服务平台出现,其应用方向和行业前景相当乐观。
只需一键,专业简单,让风险漏洞无处遁形
目前来说,移动应用开发者众多,他们可能不知道自己的应用是否安全,是否容易被他人破解...
分类:
移动开发 时间:
2014-06-27 08:25:10
阅读次数:
352
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。一、 ..
分类:
系统相关 时间:
2014-06-27 06:05:37
阅读次数:
434
