- 博客(5)
- 收藏
- 关注
原创 Bash远程解析命令执行漏洞测试方法
Bash漏洞为什么能够执行Bash漏洞的原理:BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。简单地
2017-04-06 18:12:33
1512
1
原创 解决ecshop后台搜索引擎的关键字统计乱码问题
解决ecshop后台搜索引擎的关键字统计乱码问题。这个问题是ecshop收录的搜索引擎的情况。在ecshop中将搜索引擎关键字写入数据库的函数在includes/lib_main.php中,写入函数为save_searchengine_keyword。引用内容:function save_searchengine_keyword($domain, $path){
2017-04-06 15:56:54
663
原创 保护大文件传输安全的四个方法
企业通常使用FTP与合作伙伴、客户或供应商之间发送和接收大量数据。如果你是一个IT专业人士,那么理所当然,你应该使用安全的FTP(sFTP)解决 方案,无论是开源的还是商业的。你要允许sFTP通过防火墙,同时还要阻止其它FTP流量。这也就是说,你要确保安全系统...
2017-04-05 18:22:14
2668
原创 DNS隧道技术绕防火墙
0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。0x02 实例分析- DNS隧道技术环境:客户机(Kali)+DNS服务器(window2003)+目标机(redh
2017-04-05 14:36:30
1535
原创 预防ddos攻击常用方法有哪些
ddos攻击就是能够利用受控的机器向一台机器进行发起攻击,这样攻击由于来势迅猛就让攻击难以令人进行防备,也正是如此这种攻击就具有很大的破坏性,如果大家想要预防这种攻击的话就要能按以下方法进行。 方法一:需要能够进行定期的扫描。预防ddos攻击需要能够定期扫描现有的网络主节点,以能好的清查可能存在的安全漏洞,尤其对新出现的漏洞要能进行及时清理;很多时候骨干节点的计算由于具有较高的带宽
2017-04-01 14:24:10
1770
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人