Linux下暴力破解工具Hydra详解

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to...

- 阅读全文 -

绕过安全狗注入小技巧

https://www.webshell.cc/member/ajax_membergroup.php?[url=mailto:00.&action=post&membergroup=@%60]action=post&membergroup=@`'[/url]` Union select pwd from ` where 1 or ` http://www.webshell....

- 阅读全文 -

微软或其安全合作伙伴外泄恶性代码

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。 微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立...

- 阅读全文 -

为了dede系统安全把data目录迁移到web以外目录

data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。 1.将data目录转移到非Web目录 我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹...

- 阅读全文 -

DEDECMS安全设置指南

   DEDECMS 这名词细想起来,我还是有一份特殊的感情的,当初做网站的时候,最早用的动易CMS2006,后来转PHP后,一直用的DEDECMS,只是现今不在用了而已,可以说,它造就了很多中小站长,是中小站长的福音。 下面就DEDECMS的安全设置,简单记录下。 1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持; 2、更改默认的 www.webshell.c...

- 阅读全文 -

Web.config 安全相关配置

web.config 位于根目录   1、authentication节点   <system.web> <!--配置ASP.NET 使用的安全身份验证模式,以标识传入的用户。--> <authentication mode="Forms"> <forms loginUrl="~/User/Login.aspx" name=".ASPX...

- 阅读全文 -

linux远程登陆的安全设置

#编辑/etc/hosts.deny,添加以下内容 #第一个all表示对所有服务有效,第二个all表示对所有ip有效,除了222.222.222.222和222.222.222.223,ip之间用空格分开 ALL: ALL EXCEPT 222.222.222.222 222.222.222.223 可以查看man hosts.deny www.webshell.cc /var/log/auth

- 阅读全文 -

PHP站点安全检测和防范

  今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。首先我分析了这站的几个页面     https://www.webshell.cc/show.?id=2227     https://www.webshell.cc/show.php?id=2314     通过最简单的and 1 //and2 这样的注入,我并没有发现问题,但是经过一段时间的研...

- 阅读全文 -

dedecms程序六个安全措施

近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正在使用dedecms程序,请看下面的几个步骤。 1.在dedecms的后台更新补丁,尽可能升级为最新版本。 2.data、templets、uploads、install这几个目录去掉写的权限 。 3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、...

- 阅读全文 -

美国国家安全局负责索尼PSN网络安全

据悉,索尼今日正式创建了新的首席电脑保全人员,由前美国国家安全局 局长Philip Reitinger负责,总部就设在华盛顿。“当今网络安全问题已经非常 重要,”索尼官方发言人说道。”  自PSN骇客攻击之后,索尼新增了超过300 万新PSN用户。 (本资讯“前美国国家安全局局长负责索尼PSN网络安全”内容 代表作者个人观点,与华龙网无关。)   据悉,索尼今日正式创建了新的首席电脑保全人员,由前...

- 阅读全文 -