安全相关
破法者
性格平和,爱好广泛,生活态度积极,工作情况良好,大学教育水平。
展开
-
网易跨域实现笔记以及顺便发现的XSS
By:刺因为我认识的朋友里面国内各大网站都有,前两天发了校内网的bug,可是现在多了个校内网的朋友,不太好意思发那些例子。正好不认识网易的人,那就发网易的漏洞做典型吧,也许还能让我们的whitehat社区趁机扩大下。先说跨域实现的笔记,再讲漏洞。今天本来不是研究这个跨域实现问题,不过顺道看到了这个,做下笔记,暂时还没想到有什么安全隐患,哪位有创意的朋友可以仔细思考下里面是否存在问题,我也会找时间好转载 2008-12-25 16:39:00 · 2823 阅读 · 0 评论 -
实测网秦通讯管家3.0在诺基亚S60上的表现
【51CTO.com 独家特稿】最近看一个手机软件的新闻,内容是网秦通讯管家在发3.0新版,集成了网秦实验室最新发布的“短信智能过滤引擎2.0”。文/图 鲜橙加冰(王文文)印象中网秦的手机产品挺多的,但是这个“短信智能过滤引擎”却是很少听到,它有什么样的特点呢?官方是这样介绍的:该引擎为基于语义特征的多层短信过滤设计,具有超低的漏报率,且误报率低于0.5%,让手原创 2009-11-26 22:06:00 · 699 阅读 · 0 评论 -
网络灾难堪比“2012” 小包处理乃是“方舟”关键
【51CTO.com独家特稿】随着各种变态的网络应用的不断推出,我们的网络环境备受拷问。如果一个企业的内网的员工都在毫无限制的下着迅雷、玩着网游、听着在线音乐、看着网络视频……那海量的数据会像电影“2012”中的滔天巨浪一样将带宽瞬间吞没。 文/图 鲜橙加冰(王文文) 我们需要“诺亚方舟”那样的防火墙来阻止这种灾难! 一个优秀的“方舟”必须有精密的全船控制系统、坚固的船体、转载 2009-12-03 23:58:00 · 944 阅读 · 0 评论 -
矩阵对抗与漏洞补丁201002(第5期) & 赛门铁克全球威胁实时屏保
本期为rar压缩包,其中有一个很酷的屏保程序,能通过网络更新实时观看全球威胁状况。预知详细请先下载吧。下载地址:http://down.51cto.com/data/63490 目录写在前面 ..... 2本期发布的时候正好是北京时间2月12号,先向正在阅读此段文字的泪滴丝 and 街特们致以我最真挚的问候。新年快乐,感谢你们一直以来对《矩阵对抗与漏洞补丁》转载 2010-02-12 22:46:00 · 1145 阅读 · 0 评论 -
2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜 【51CTO.com 独家报道】去年的Pwn20wn黑客大赛,Safari的Macbook一分钟不到即被黑,而Chrome一战成名,从开赛到闭幕始终未被攻破。让IE、火狐、Safari等浏览器们羡慕的牙痒痒。高额奖金和一大堆0day让大家羡慕不已。那这次Pwn20wn 2010又给我们带来什么呢? 文/图 鲜橙加冰转载 2010-02-25 17:46:00 · 887 阅读 · 0 评论 -
矩阵对抗与漏洞补丁第6期 附赠Apache 2.2.14攻击演示和工具
矩阵对抗与漏洞补丁201003(第6期) & Apache 2.2.14以下版本的攻击演示和工具本期为rar压缩包,其中有一个Apache 2.2.14的攻击演示和工具,有在用的同学请及时升级,比如升级到2.2.15,不过用linux的朋友可以暂时无视此漏洞。预知详细请先下载吧。下载地址:http://down.51cto.com/data/65948写在前面 .............转载 2010-03-10 17:58:00 · 1508 阅读 · 0 评论 -
从国内两大通信巨头“间谍战”来看企业内网安全管理需求
【51CTO.com独家特稿】华X是一家业内知名的通讯公司,他们从事通信网络技术与产品的研究、开发、生产与销售,专门为电信运营商提供光网络、固定网、移动网和增值业务领域的网络解决方案,是中国电信市场的主要供应商之一,并已成功进入全球电信市场。 中X是全球领先的综合性通信制造业上市公司,是近年全球增长最快的通信解决方案提供商,是通信设备领域承担国家863课题最多的企业之一,在国内外有多个研究转载 2010-01-07 16:01:00 · 984 阅读 · 2 评论 -
企业如何考虑自己的网络防护设备
企业如何考虑自己的网络防护设备 在IT投入还比较舍得的公司里面,除去功能强大(思科/华为/3COM一类)的路由器之外,大多都有UTM或 IPS或Web安全网关之类的安全设备。当然,我们不能忘记一直辛苦工作的普通防火墙(非综合安全网关)。我们今天就来说说成长型企业与中大型企业对于网络防护方案所要考虑的问题。文/图 王文文为了让文章看起来像样一点,我这里先定义下本文转载 2010-04-23 15:17:00 · 869 阅读 · 0 评论 -
云安全3.0——给云计算数据中心用上特种兵装备!
北京时间7月22日,趋势科技正式宣布,推出基于全新云安全技术核心的云安全3.0解决方案。从早期使用云计算来提高防护效果,到保护云计算本身,趋势科技云安全3.0是为云环境下,企业至关重要的信息平台与数据资产两个核心要素提供安全防护:一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。话说这“云防护盾”和“云中保险箱”是怎么一回事呢?这转载 2010-07-26 09:57:00 · 986 阅读 · 0 评论 -
大话IT第12期:揭密疯狂的lulzsec黑客组织
曾攻击Sony 和美国中央情报局 (CIA) 网络的黑客组织 LulzSec ,近2个月高调攻击了全球多家大型机构的网络,并因此急速窜红。这到底是一个怎样的组织?他们的宗旨又是怎样的呢?先来看看他们最近2个月都做了什么:2011年5月7日,他们先搞了 Fox选秀节目X Factor选手数据库,将其中的参赛者信息公布于众。然后又在5月10号转载 2011-07-01 12:15:00 · 1313 阅读 · 0 评论 -
中国SOC安全管理平台市场应用现状有奖调查
中国SOC安全管理平台市场应用现状有奖调查http://netsecurity.51cto.com/secu/soc/原创 2011-09-29 13:34:49 · 1258 阅读 · 0 评论 -
Windows 2003设置PHP扩展支持OpenSSL的解决方法 服务器发送邮件
以下就是Windows 2003 + IIS 下,如何在PHP扩展里打开openssl支持的方法:1、在c:\windows\php.ini中将;extension=php_openssl.dll前面分号(注释)去掉2、复制php安装目录中的以下2个文件:libeay32.dllssleay32.dll复制到 C:\windows\system323、复制PHP\ext转载 2014-07-29 11:56:13 · 2469 阅读 · 0 评论 -
矩阵对抗与漏洞补丁201001(第4期)
大家好,我是鲜橙加冰。老ID 了,懒的换。《矩阵对抗与漏洞补丁》之前已经与大家见面有三期了,之前做的像一个电子文档。这是第四期,也是2010 年的第一期,稍稍做了改动,希望增加了一点用户体验,不至于太难看。本来只是自己工作的一个笔记,经常被朋友要了看看。后来觉得自己留着存档还不如拿出来给需要的朋友共享一下,于是就搞了这么一个东西。适合一些有基础的安全爱好者和对安全有要求的运维人员、企业网管、工程师转载 2010-01-14 12:47:00 · 736 阅读 · 0 评论 -
趋势科技发文挑衅VB100 金山对此不以为然
【51CTO.com独家报道】全球著名防病毒企业趋势科技在业内宣布退出Virus Bulletin防毒软件病毒侦测率测试组织,即著名的VB100病毒测试。在圈内激起一个不小的浪花。本来此事已经完结了一段时间,不料最近趋势科技发了一篇强调评测与病毒的不对等博弈的文章,看着似乎对VB100有点不满的意思。引起一些热衷于网络安全的读者高度关注。 文/ 鲜橙加冰(王文文) 来源:51cto转载 2009-11-06 13:03:00 · 668 阅读 · 0 评论 -
Adobe Reader练剑半月 0day梦魇终于完结
【51CTO.com 独家报道】半个月前Adobe Reader的0day漏洞出现以后,互联网上疯了一样的传播着有关Adobe Reader的漏洞新闻和防御方法,一时间,第三方补丁,临时解决方法在坊间纷纷出现。而在2009年3月10日。Adobe终于放出了大家望穿秋水的Adobe Reader更新。此前吵吵嚷嚷的0day梦魇终于完结。不过一大批挂马的和恶意代码传播者现在也应该赚得盆满钹满,不在乎这转载 2009-03-13 09:41:00 · 635 阅读 · 0 评论 -
Firefox 3.5.1也不安全 发布仓促导致0day再爆
【51CTO.com 独家报道】今天是2009年7月19日,在四天前Mozilla刚刚发布了Firefox 3.5.1,声称解决了一些稳定性和安全性问题,特别是被众人所关注的“JIT JavaScript编译器高危漏洞”和“在部分Windows系统上需要很长时间才能载入的问题”。 文/图 鲜橙加冰(王文文) 但是就在昨天,有黑客爆料Firefox 3.5.1发布转载 2009-07-19 17:20:00 · 654 阅读 · 0 评论 -
安全厂商“组合拳”能否应对黑色产业链?
安全厂商“组合拳”能否应对黑色产业链? 【51CTO.com独家特稿】这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主。一类是终端类安全厂商。以主机终端拦截为主。长久以来,这两个领域的安全厂商各自成长,互不往来。但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷。传统的安全厂商们都感觉到了前所未转载 2009-07-18 00:52:00 · 655 阅读 · 0 评论 -
空气中的战争——采访无线安全专家杨哲
随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出。有超过50%的人承认:在没有得到明确允许的情况下,曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止黑客窃取或盗用自己的无线连接? 注:本次采访得到了冰的原点、风飘雨、51CTO鲜橙加冰、猪哥靓的协助,特此表示感谢。 想起一个笑话,但记得不太清楚了,在谷歌上没有搜到,估计是关键字没整对。大转载 2009-05-28 22:52:00 · 1157 阅读 · 1 评论 -
实测金山毒霸极速版杀毒软件表现
【51CTO.com独家特稿】2009年8月4日下午,金山毒霸把一票用户和媒体拉到顺义的某个赛车场去溜达了一圈。主要任务是发布他们的金山毒霸极速版杀毒软件。顺便也让用户和记者们看一看车赛,欣赏一下Showgirl。 文/图 鲜橙加冰(王文文) 美女赛车固然好看,但是回来之后还得办正事。晚上把装有毒霸极速版的U盘介质抱回家之后,马上在自己的本子上测试了一下。 毒霸极速版是转载 2009-08-06 13:16:00 · 831 阅读 · 0 评论 -
增强oracle安全性(李荣权)
增强oracle安全性一、禁止 sys绕过密码认证(与solaris群集冲突,慎用) 1.cd /export/home/oracle/OraHome1/network/admin/ 如果不知道oracle的安装路径是什么,可以使用如下命令找到文件的位置 find / -name sqlnet.ora 2.ls -l查看文件的用户和所属于的组的情况 3转载 2009-08-06 18:04:00 · 816 阅读 · 0 评论 -
如何找出哪些文件被挂马
网站在/WWW目录下。html文件被写入http://www.abc.con/c.js通过什么命令找出哪些HTML文件有这段代码,并且把被挂马的文件名写入一个文档中。应该怎么做。 1、进入存放 html 的目录 2、grep -rn2 --color "<!--http://www.abc.con/c.js// -->" . 此方法的优势在于 1)、不仅可转载 2009-08-27 21:36:00 · 921 阅读 · 0 评论 -
沉思终端安全 您最需要怎样的安全防护?
沉思终端安全 您最需要怎样的安全防护?云安全不是某款产品,也不是解决方案,它是基于云计算技术演变而来的一种互联网安全防御理念。简单理解就是通过互联网达到“反病毒厂商的计算机群”与“用户终端”之间的互动。厂商处于云端,通过互联网制造了云,用户是云中的某一个节点。在云中,厂商与用户形成新的交流方式,从而演变出一种全新的安全威胁防御思路。云安全与我们未来的网络息息相关……花5分钟,做10道题,即转载 2009-08-27 23:22:00 · 672 阅读 · 0 评论 -
JavaEye主机遭ARP攻击 官方切换网段应对
【51CTO.com综合报道】国内著名Java站点JavaEye托管的主机近日遭遇ARP攻击,导致网站访问出现多次中断,还有用户报告被挂马。近日JavaEye在网站上发布声明,解释了本次事件的来龙去脉及应对措施,并对国内IDC及技术人员的素质进行抨击。 以下是JavaEye的声明原文。标注为51CTO.com编者所加。从7曰5日开始,很多JavaEye用户可能都发现了JavaEye网站转载 2009-07-08 10:22:00 · 1007 阅读 · 0 评论 -
矩阵对抗与系统补丁200910(第1期)下载
欢迎提出您的意见或建议。我的Gtalk是verdureorange#gmail.com 矩阵对抗与系统补丁200910(第1期).pdf http://d.download.csdn.net/down/1742973/magicbreakercsdn站友下载通道 http://www.cate100.com/orange/juzhenduikang09转载 2009-10-14 17:24:00 · 1276 阅读 · 1 评论 -
一行命令从 APK 文件中提取 Endpoint 及 URL
做IoT的人免不了要接触Android,接触Android的人又免不了要研究别人的App应用。Diggy,一款能够从 apk 文件中提取 endpoint 及 URL 的工具,只要一行命令就可以帮大家提取出相关Android apk文件的安装信息和互联网访问信息。下载地址:https://raw.githubusercontent.com/UltimateHackers/Diggy/master/...转载 2018-04-12 17:03:19 · 3201 阅读 · 0 评论