安全博客 - 第 480 | CN-SEC 中文网

九种突破IDS入侵检测系统的实用方法

互联网的一篇老文，原始作者以无法考证，出现时间起码早于2007年，仅作参考。入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，...

04月03日lcx27 views评论

阅读全文

lcx

DEDECMS 通杀鸡肋注入一枚

by:冰封 ps:转载请带上请注意版权看到标题你一定很疑惑为什么通杀有鸡肋呢？接下来看分析吧！漏洞文件：/plus/feedback.php if($comtype == 'comment...

04月03日47 views评论

阅读全文

lcx

YAJ0: Yet Another Java Zero-Day

Author: Darien Kindlund & Yichong Lin, February 28, 2013 Through our Malware Protection Cloud (M...

04月03日66 views评论

阅读全文

lcx

V，背后的故事 + 网友细致分析讨论 + 核总终极点评

昨天的文章发出后，在互联网里丢下了一块不大不小的石头。我的微信公众号后台被读者们发来的消息给刷爆了。taosay.net的网站，上线才40天，还没做各种优化，被刷爆了3、4次。这篇文章的访问量超过了过...

04月03日76 views评论

阅读全文

lcx

Oracle Java Runtime Environment 远程代码执行漏洞（CVE-2013-1493）

YAJ0: Yet Another Java Zero-Day 最近大半年jre被搞得很惨，利用jre漏洞绕过安全sandbox环境Applet挂马是挂疯了！之前相关一批绕过沙盒是利用java反射机制...

04月03日117 views评论

阅读全文

乌云规则引出的深入讨论，水贴？哲学……

关于水贴等问题，我有话想说：国内水贴一直很多，不分网站，不分领域。国外这点做得很好。我常上的色情论坛都比国内做的好，当然，并没有箭指管理员的意思。这牵扯到人的问题很多。无论怎样，不希望乌云水，因为，...

04月03日lcx18 views评论

阅读全文

查找 php webshell 小工具

思路就是匹配脚本文件以及配置文件hash，找出hash改变的脚本或者配置文件，脚本共三个参数 1，-save 即读取web目录和配置文件，计算hash匹配并且保存文件 2，-find 即通过保存的ha...

04月03日lcx36 views评论

阅读全文

lcx

最彪悍的“黑客”攻破千家银行从未失手

作为渗透测试员，20年来吉姆·斯蒂克利攻入了超过1000家银行。吉姆•斯蒂克利（腾讯科技配图）腾讯科技讯（苏格）北京时间4月7日消息，据国外媒体报道，吉姆•斯蒂克利（Jim Stickley）是一...

04月03日46 views评论

阅读全文

24岁男子自学黑客侵入政教网络被判刑，植入御剑、中国菜刀等恶意程序

中关村在线消息：《湖南日报》今日报道，临武县城24岁的封某出于兴趣爱好，自2009年期学习计算机黑客技术。先后帮助网友，侵入当地政教网络。并植入“御剑”、“中国菜刀”等恶意程序，进行破坏。以此获得1...

04月03日lcx58 views评论

阅读全文

lcx

US-CERT：DNS服务器配置不当是上周300G DDoS的元凶

在利用DNS进行放大攻击过程中，开放式递归DNS服务器是脆弱和可利用的环节。其中，最关键的原因是递归DNS服务器没有进行“仅对本地查询做回应”的配置，而是对任何系统进行回应。美国政府下属的US-CER...

04月03日39 views评论

阅读全文

lcx

ESPCMS最新cookie注入漏洞分析

感谢n3wf投递 0×00 简介：易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速...

04月03日50 views评论

阅读全文

通过Skype传播进行比特币挖掘的木马被发现

卡巴斯基发现一个通过Skype传播的新木马程序。该程序感染计算机后用于比特币挖掘。 IDG称比特币（Bitcoins）为“全球分散的数字货币”，CPU和GPU算法技术的发展使得比特币市场得到了迅猛发展...

04月03日lcx81 views评论

阅读全文

在线咨询

微信