可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »
5年前 (2019-09-18) 1358浏览
7个赞
解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B服务器环境IIS7通过修改注册表关闭不安全的支持复制下列代码 保存为 .reg 文件格式,双击运行 直接导入注册表,完成后重启服务器
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SY……继续阅读 »
5年前 (2019-09-18) 1051浏览
0个赞
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »
5年前 (2019-09-18) 895浏览
1个赞
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。
注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »
5年前 (2019-09-18) 1073浏览
1个赞
一、漏洞分析
事件起因
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of……继续阅读 »
5年前 (2019-09-18) 930浏览
0个赞
一、目录权限设置很重要:可以有效防范黑客上传木马文件.
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。
所以就需要分开设置目录权限和文件权限:
linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} ……继续阅读 »
5年前 (2019-09-10) 552浏览
0个赞
报告编号:B6-2019-081401
报告来源:360-CERT
报告作者:360-CERT
更新日期:2019-08-14
0x00 事件背景
2019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎所有目前受支持的Windows系统。此……继续阅读 »
5年前 (2019-08-16) 790浏览
0个赞
Netflix 发现发现Linux和FreeBSD内核TCP堆栈中存在多个“严重”全漏洞,可导致服务器宕机。
生产环境大量使用linux计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响Linux内核处理TCP网络的方式,一个影响FreeBSD TCP堆栈。
CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK……继续阅读 »
5年前 (2019-06-20) 858浏览
1个赞
1、编辑httpd.conf配置
# vi /etc/httpd/conf/httpd.conf
2、添加下面的到配置文件中
#user-agent
BrowserMatch "360JK qiyunce" bad_bot
BrowserMatch "Python-urllib" bad_bot
Brows……继续阅读 »
5年前 (2019-06-17) 1385浏览
0个赞
以下用newuser代替想要删除的用户账户
在root用户下:userdel -r newuser
在普通用户下:sudo userdel -r newuser
因为需要彻底删除用户,所以加上-r的选项,在删除用户的同时一起把这个用户的宿主目录和邮件目录删除。
注:一般情况可能会出现userdel删除不掉用户的问题
情况说明:
一般我们移除,都是先把用……继续阅读 »
5年前 (2019-05-28) 690浏览
0个赞
说明
# 开头的行表示注释
> 开头的行表示需要在 mysql 中执行
$ 开头的行表示需要执行的命令
本文档适用于有一定web运维经验的管理员或者工程师,文中不会对安装的软件做过多的解释,仅对需要执行的内容注部分注释,更详细的内容请参考一步一步安装。
懒人和萌新推荐直接使用 极速安装文档
安装过程中遇到问题可参考 安装过程中常见的问题
环境
系统……继续阅读 »
5年前 (2019-02-23) 1425浏览
1个赞
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。
Jumpserver 采纳分布式架构,支持多机房跨区……继续阅读 »
5年前 (2019-02-11) 1832浏览
0个赞
最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ ……继续阅读 »
5年前 (2019-02-03) 804浏览
0个赞
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制……继续阅读 »
5年前 (2019-02-03) 958浏览
0个赞
一、Windows
1.存在隐藏用户或异常用户
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图
2.异常进程
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文……继续阅读 »
5年前 (2019-01-30) 688浏览
0个赞
织梦各个目录安全详解 做织梦(dedecms)网站安全必看
1、a 因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行 允许写入
2、data 因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行
3、dede 后台管理目录,并且这个一般……继续阅读 »
5年前 (2019-01-11) 713浏览
0个赞
需要开80端口,指定IP和局域网
下面三行的意思:
先关闭所有的80端口
开启ip段192.168.1.0/24端的80口
开启ip段211.123.16.123/24端ip段的80口
# iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/2……继续阅读 »
5年前 (2018-12-20) 768浏览
0个赞
https://www.secpulse.com/archives/64088.html
本文属于安全脉搏原创现金奖励计划,未经允许,严禁转载。
本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。
1、攻击网络宽带资源
1.1直接攻……继续阅读 »
6年前 (2017-11-27) 721浏览
0个赞
1.1 DDOS攻击的治理
对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻击反射点的治理。
对僵尸网络进行治理,能够从源头停止正在进行的DDOS攻击;对地址伪造攻击进行治理,能够控制和阻止未来可能发生的一部分DDOS攻击,并有利于定位攻击源头;而对攻击反射点的治理则主要在于控制和减少DDOS攻击的规模。
1.1.1 僵尸网络的治理
僵尸网……继续阅读 »
6年前 (2017-11-27) 722浏览
0个赞
MySQL数据库降权
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!
(1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录
(2)运行时用户名为 mysql 所以我们首先需要建立一……继续阅读 »
7年前 (2017-08-18) 979浏览
0个赞