暖月 | 互联网产品安全 | 安全最佳实践 | 安全体系 | 安全架构 | 安全工具 | 安全测试 | 业务安全 | 帐号安全 - Part 2 | 暖月 | 互联网产品安全 | 安全最佳实践 | 安全体系 | 安全架构 | 安全工具 | 安全测试 | 业务安全 | 帐号安全
11-27

普通人最容易犯的五个简单的安全错误 52 阅读

普通人最容易犯的五个简单的安全错误 互联网的发展,促使网络犯罪迅速成功全球企业、各国政府和网民所面临的严峻问题。电子商务的迅猛发展,更是产生了更多的各类方式的攻击案例。尽管人们对多元的的网络犯罪有了许多新的认识和....
11-16

破壳漏洞在Telent场景下的灵活利用 57 阅读

破壳漏洞在Telent场景下的灵活利用

在最近的一次安全测试中,Nessus提出了以下关键的问题:
GNU Bash 可通过Telnet处理命令注入(CVE-2014-7169)(Shellshock)成功利用。通过向远程服务器发送格式错误的user变量,可以允许执行’id’命令。这种利用方法相比较之前的更容易触发,在要求在内网的服务器也得打上补丁了。

11-13

Linux下DDos木马查杀 465 阅读

Linux下DDos木马查杀

此木马在网上被称为billgates,大多是利用rediscrackit漏洞入侵服务器并种植了名为uname的恶意程序,已经形成非常活跃的DDos僵尸网络。