可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »
4年前 (2019-09-18) 1270浏览
7个赞
解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B服务器环境IIS7通过修改注册表关闭不安全的支持复制下列代码 保存为 .reg 文件格式,双击运行 直接导入注册表,完成后重启服务器
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SY……继续阅读 »
4年前 (2019-09-18) 924浏览
0个赞
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »
4年前 (2019-09-18) 761浏览
1个赞
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。
注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »
4年前 (2019-09-18) 981浏览
1个赞
一、漏洞分析
事件起因
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of……继续阅读 »
4年前 (2019-09-18) 849浏览
0个赞
1、编辑httpd.conf配置
# vi /etc/httpd/conf/httpd.conf
2、添加下面的到配置文件中
#user-agent
BrowserMatch "360JK qiyunce" bad_bot
BrowserMatch "Python-urllib" bad_bot
Brows……继续阅读 »
4年前 (2019-06-17) 1101浏览
0个赞
最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ ……继续阅读 »
5年前 (2019-02-03) 723浏览
0个赞
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制……继续阅读 »
5年前 (2019-02-03) 875浏览
0个赞
一、Windows
1.存在隐藏用户或异常用户
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图
2.异常进程
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文……继续阅读 »
5年前 (2019-01-30) 615浏览
0个赞
需要开80端口,指定IP和局域网
下面三行的意思:
先关闭所有的80端口
开启ip段192.168.1.0/24端的80口
开启ip段211.123.16.123/24端ip段的80口
# iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/2……继续阅读 »
5年前 (2018-12-20) 696浏览
0个赞
MySQL数据库降权
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!
(1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录
(2)运行时用户名为 mysql 所以我们首先需要建立一……继续阅读 »
6年前 (2017-08-18) 903浏览
0个赞
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。 所以我
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存……继续阅读 »
6年前 (2017-06-20) 653浏览
0个赞
【软件】防Windows勒索病毒系统安全补丁合集
Windows勒索病毒近日频发,特收集整理相关补丁以修复系统漏洞,请安装补丁避免病毒的入侵!
下载:http://pan.baidu.com/s/1c2mux4O#9924
备用下载地址:https://eyun.baidu.com/s/3kVyXBM3 密码:OD……继续阅读 »
6年前 (2017-05-19) 700浏览
0个赞