0x00 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技 ...
运维安全 | 评论(0) | 阅读(1211)

撞库扫号防范digest

[ 2014-10-16 02:30:01 | by 店小二03 ]
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保 ...
运维安全 | 评论(0) | 阅读(937)
0x00 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技 ...
运维安全 | 评论(0) | 阅读(1178)

撞库扫号防范digest

[ 2014-10-16 02:50:01 | by 店小二04 ]
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保 ...
运维安全 | 评论(0) | 阅读(762)

lnmp虚拟主机安全配置研究digest

[ 2014-10-15 09:27:26 | by 店小二04 ]
0x00 背景 众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服 ...
运维安全 | 评论(0) | 阅读(1100)
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密 ...
运维安全 | 评论(0) | 阅读(1682)

账号安全之扫号digest

[ 2014-10-16 05:20:01 | by 店小二04 ]
0x00 背景 何为扫号(黑产术语),通俗讲就是拿别人网站的数据库,尝试当前想要破解用户 ...
运维安全 | 评论(0) | 阅读(996)
0x00前言 当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的 ...
运维安全 | 评论(0) | 阅读(992)
0x00 概述 心脏出血(CVE-2014-0160)后,Openssl 拿出专项资金进行了代码审计,于6月5号 ...
运维安全 | 评论(0) | 阅读(861)

Mysql安全配置digest

[ 2014-10-16 05:50:01 | by 店小二05 ]
0x01 前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是 ...
运维安全 | 评论(0) | 阅读(973)

Linux被DDOS&CC攻击解决实例digest

[ 2014-10-16 06:00:01 | by 店小二03 ]
0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一 ...
运维安全 | 评论(0) | 阅读(1096)

MongoDB安全配置digest

[ 2014-10-16 06:10:01 | by 店小二05 ]
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户 ...
运维安全 | 评论(0) | 阅读(1341)

Oracle安全配置digest

[ 2014-10-16 06:20:01 | by 店小二05 ]
0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 orac ...
运维安全 | 评论(0) | 阅读(902)
from:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem 0x01 简 ...
运维安全 | 评论(0) | 阅读(1377)

Apache安全配置digest

[ 2014-10-16 06:40:01 | by 店小二03 ]
0x00 测试环境 centos6.5+apache2.2.15+php5.3.3 0x01 php的运行模式介绍 php的运行模式 ...
运维安全 | 评论(0) | 阅读(1228)
导读-- 目前黑客问题严重的最大症结在于企业Web应用程序中存在致命的漏洞所致,所以成为黑客锁定攻击的 ...
运维安全 | 评论(0) | 阅读(852)
http:/ /www.ixpub.net/thread-716643-1-2.html 未完待续作品 前言   几年前在社区中也发过类 ...
运维安全 | 评论(0) | 阅读(854)
转自:http://www.02704.com/d-2070-1-1 iPhone 4一直有很多的期待,但是在使用中发现有两个比较严重的 ...
运维安全 | 评论(0) | 阅读(789)
微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可以直接控制一个调用地址,让程序直接走到我们在内 ...
运维安全 | 评论(0) | 阅读(899)

linux密码终极破解之战

[ 2014-09-24 23:16:40 | by 店小二03 ]
作者:gbm 团队:www.anying.org 原文:http://www.anying.org/thread-3710-1-1.html 转载请注明作者和 ...
运维安全 | 评论(0) | 阅读(887)
国元证券,npGYZQ.dll 的UnProtectColor属性超长字符串溢出。 测试环境:windows xp IE 6   国 ...
运维安全 | 评论(0) | 阅读(960)