Linux下暴力破解工具Hydra详解

分类:安全 | 2017-03-16 | 撸过 2,004 次
0人扯谈

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

微软或其安全合作伙伴外泄恶性代码

分类:新闻 | 2012-03-18 | 撸过 374 次
0人扯谈

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。

Microsoft-campus

微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立安全研究人员Luigi Auriemma在去年8月时首个向微软提交了这个漏洞,不过看这个文件里内容就会发现其这个“漏洞的描述很是模糊,并且使用的是预建的数据包”--这些数据包也是他原先提[......]

继续阅读

为了dede系统安全把data目录迁移到web以外目录

分类:技术 | 2012-02-29 | 撸过 397 次
0人扯谈

data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。

1.将data目录转移到非Web目录

我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。

[......]

继续阅读

DEDECMS安全设置指南

分类:技术 | 2012-01-30 | 撸过 413 次
0人扯谈

   DEDECMS 这名词细想起来,我还是有一份特殊的感情的,当初做网站的时候,最早用的动易CMS2006,后来转PHP后,一直用的DEDECMS,只是现今不在用了而已,可以说,它造就了很多中小站长,是中小站长的福音。

下面就DEDECMS的安全设置,简单记录下。
1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持;
2、更改默认的 www.webshell.cc/dede/类管理地址;
3、给默认的admin管理帐号分配没有权限的用户组;
4、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置[......]

继续阅读

Web.config 安全相关配置

分类:技术 | 2011-12-30 | 撸过 1,077 次
0人扯谈

web.config 位于根目录

 

1、authentication节点

 

<system.web>

<!--配置ASP.NET 使用的安全身份验证模式,以标识传入的用户。-->

<authentication mode="Forms">

<forms loginUrl="~/User/Login.aspx" name=".ASPXAUTH" defaultUrl="User/Default.aspx" timeout="30" path="/"/>

</authentication>

&nb[......]

继续阅读

linux远程登陆的安全设置

分类:安全 | 2011-12-21 | 撸过 351 次
0人扯谈

#编辑/etc/hosts.deny,添加以下内容

#第一个all表示对所有服务有效,第二个all表示对所有ip有效,除了222.222.222.222和222.222.222.223,ip之间用空格分开

ALL: ALL EXCEPT 222.222.222.222 222.222.222.223

可以查看man hosts.deny

www.webshell.cc

/var/log/auth

PHP站点安全检测和防范

分类:技术 | 2011-12-21 | 撸过 1,007 次
0人扯谈

 

今天我们讲讲PHP注入安全规范,防止自己的网站被sql注入。首先我分析了这站的几个页面

 

  http://www.webshell.cc/show.?id=2227

 

  https://www.webshell.cc/show.php?id=2314

 

  通过最简单的and 1 //and2 这样的注入,我并没有发现问题,但是经过一段时间的研究就发现这站可以注入,具体注入点为https://www.webshell.cc/show.php?id=2014%20and%201=2%20union%20select%201,2,3[......]

继续阅读

dedecms程序六个安全措施

分类:技术 | 2011-12-6 | 撸过 906 次
0人扯谈

近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正在使用dedecms程序,请看下面的几个步骤。

1.在dedecms的后台更新补丁,尽可能升级为最新版本。

2.data、templets、uploads、install这几个目录去掉写的权限 。

3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。

4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。

5.检查有无/data/cache/t.php 、/data/[......]

继续阅读

美国国家安全局负责索尼PSN网络安全

分类:新闻 | 2011-09-10 | 撸过 362 次
0人扯谈

据悉,索尼今日正式创建了新的首席电脑保全人员,由前美国国家安全

局长Philip Reitinger负责,总部就设在华盛顿。“当今网络安全问题已经非常

重要,”索尼官方发言人说道。”  自PSN骇客攻击之后,索尼新增了超过300

万新PSN用户。 (本资讯“前美国国家安全局局长负责索尼PSN网络安全”内容

代表作者个人观点,与华龙网无关。)

  据悉,索尼今日正式创建了新的首席电脑保全人员,由前美国国家安全局

局长Philip Reitinger负责,总部就设在华盛顿。

  “当今网络安全问题已经非常重要,”索尼官方发言人说道。“我们将加强我们的网络安全。”

  自PSN骇客[......]

继续阅读

VPS的简单安全措施三步曲(linux版)

分类:技术 | 2011-09-7 | 撸过 341 次
0人扯谈

一、开防火墙
开防火墙,不用的端口都禁止掉
/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/[......]

继续阅读