分类 安全/漏洞 articles

nginx服务器防sql注入与溢出(一)

 | http/html/web 安全/漏洞
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&a……

Continue reading

linux ssh只允许指定的用户登录

 | Linux/unix/mac 安全/漏洞
linux ssh只允许指定的用户登录的方法按大类分有两种,一种是通过pam模块配置,一种是通过sshd配置文件配置,这里对这两大类做下说明。 一、pam模块控制法 1、pam_access.so模块法 在/etc/pam.d/sshd文件中增加如下两行内容 1account required pam_access.so 2account include system-auth 上面的配置表示在ssh认证……

Continue reading

Google Authenticator加强ssh安全

 | 安全/漏洞
ssh本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给ssh再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等(以上列举的几种方……

Continue reading

radmin hash提权漏洞

 | windows 安全/漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2……

Continue reading

也试网络摄像机的奥秘

 | 安全/漏洞
其实这个所谓的奥秘已经不能再称之为奥秘了,早在05年的时候网上就已经暴出了这个问题。就是通过google,我们能找出很多网络摄像机,查看并操作。甚至很多需要密码的,可以绕过密码的连接查看并控制。原理十分简单,利用google hack——通过特定关键词,让google返回我们想要的……

Continue reading

fail2ban处理nginx下的恶意扫描

 | Linux/unix/mac 安全/漏洞
最近听说同行公司的数据库被人暴了,老大要求将我们自己的站点也做下检查。在查看nginx日志时,同样发现有人进行过恶意扫描。同时也为了防止别人恶性来公司站点上扒取数据。所以决定通过fail2ban配合iptables自动封掉这些IP。 发现的恶意扫描日志: 1access.log:112.122.134.43 - - [06/Oct/2012:21:27:22 +0800] "HEAD /flashfxp.zip HTTP/1.1" 404 0 "-" "Mozilla/4.0 (compatible; MSIE……

Continue reading

听风者——听手机号码

 | 安全/漏洞
无意间在网上看到一则挺火的新闻。南京大学软件学院“标准哥”成功从一段电话拨号音频里成功分析出了360 董事长周鸿祎的个人手机号。该哥们听说已出到周鸿祎和李开复两位IT牛人抛来的“橄榄枝”。 咋一听,确实很牛。就像麦家《听风者》里的那哥们的神技被科技实现了一般。不过网上相关新闻栏里也看……

Continue reading

密码保护:论ssh连接的不安全性

 | Linux/unix/mac 安全/漏洞
目前来说linux/unix平台上最安全最流行的连接方式莫过于ssh连接,不过在一定的条件下,我发现ssh连接也并“不是完全安全”的。也许我这个实验本身就是个谬论,所以我上面说不完全时加了引号。本处的实验是以ssh密码连接为条件,实验条件是能有strace程序跟踪sshd进程的权……

Continue reading

linux下pop3/telnet嗅探工具

 | C/C++/Java/Delphi 安全/漏洞
不多说,linux下的经典嗅探利器——linsniffer,短小精悍。主要用于pop3/telnet/rlogin 密码嗅探。 源代码如下,gcc编译以后即可运行。 1/* 2LinSniffer 2.0 3Lord Somer 4 - now creates a pidfile when run(deletes it upon exiting) 5 - no longer longs pop2/pop3, just uncomment the lines for em below if u wanna log them 6 - thanks to neek for help with some of the coding 7--- old ver info --- 8LinSniffer 0.03 [BETA] 9Mike Edulla 10medulla@infosoc.com 11*/ 12#define TCPLOG……

Continue reading

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Latest articles

Categories

Tags

ACL AD AES AI AWS Ansible Atlassian Azure BMC Blockchain Brocade CDH5 CL210 Cobbler Confd C语言 DDOS DISTINCT DNS Duckdb EKS ELK GCP Ghost Git Glusterfs Go Godaddy Grafana HBA HCIE Hotspot HttpWatch IBM IIS IOS InfluxDB Ingress InnoDB JavaScript Jinja2 KVM Keepalived Mplayer MySQLdb Netlify OpenResty PM PostgreSQL QoS RH318 RH442 RHCA RHCE RHEV RSA SRE SecureCRT Statuscode SublimeText2 TC Telecom Tencentcloud VBA aira2 alpine android anpic apache apm apparmor appfog apr apt-get aria2 array atop audit awk awstats axel backdoor backup bamboo bash bat benchmark bigdata bin bind bitwise book bootstrap bsd c1000 cache capistrano catlog centos centos7 chatops chattr check_mk checkinstall cisco clearall clickhouse cloud-desktop cmdb cms collectd comm compress conver corosync cpu crontab crunchbang css curl date decode dell desktop devops df dhcp diff diskpart django docker dos2unix dpkg drupal etcd excel fail2ban fastcgi fdisk fiddler find firewalld flask flvtool ftp function fuser geek gin github gitlab glances golang google gooupadd graphviz gravatra grep grub2 hadoop haproxy hardware heartbeat helm hexdump hhvm history html http/html/web httplogs https huawei huaweicloud hugo icmp iconv ifconfig inotify iopp ipmitool iptables iredmail iscsi isito it-news java jdk jenkins jira join joomla k3s k8s kdump kernel kingate lamp last leetcode lib light-http linux linux高级篇 ln ls lsi lsof lvm lvs mac mail man mark markdown matplotlib maven memcached microservice mimikatz mkdocs mkpasswd mmonit mod_jk mongodb monit monitor mono moodle mosh mount mpm mrtg mtr my.cnf mysql mysqlbinlog mysqld_multi mysqldump mysqlhotcopy nagios nc nethogs nexus nfs nginx nmon nocatlog node.js nrpe ntfs ntop ntp obs ocr open-falcon openbox opencv openldap openssl openstack oracle oswatch paas pacemaker pam pandas parted pcp pcre pdf percona perl pexpect pgrep php php-fpm ping plsql develope postfix powershell prettify proc prometheus puppeteer pushd pwgen pxe pyecharts python python模块 radmin raid rdesktop read redhat redis redmine regex rh134 rhel7 rhel8 rm rman rootkit route rpm rpmforge rrdtool rsync rsyslog safe saltstack samba scapy screen sed selenium selinux seo seq session set shc sheepdog shell shopt sitemap skydns smokeping snffier snmp socket soft sort spider sql sqlserver squid ss ssh sshpass strace strings su sudo suse svn sysbench syslog-ng sysstat systemd t tar tcpcopy tcpdump tech telnet tengine test testlink threads time tmux tomcat touch tr tsar twisted ubuntu udev ulimit unix unixbench user-agent useradd varnish vbs vercel vi vim visudo vmstat vmware vnc voice vpn vscode vsftp vsftpd vue watchdog web webcam webistrano wget wiki windows wol wordpress workshop wsl x-windows xampp xcache xmllint xtrabackup yule yum zabbix zeromq zip zonetime zookeeper 下载工具 云主机 云原生 代理 加密 古意 吐槽 圈里圈外 娱乐 字符串函数 安全 平台架构 意林 推理 提权 故事汇 故障案例 数据结构 每日看点 民国史 生活 科学记录 站长管理工具 算法 管理 网站架构 翻墙 股票 行业 诗韵 负载均衡 远程管理 面试题

Links

Meta