小编 安全设置 手机木马盗取网银过程大揭秘 验证码短信尤为关键 验证码短信是手机支付过程中,木马最觊觎也是最薄弱的环节,360手机安全专家经过高强度的技术攻坚,终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁,并可及时提醒用户安全状态。目前,360手机卫士的最新版已经可以通过官网进行下载。 ...
小编 安全设置 linux的低版本中openssh三大漏洞的分析及修复方法 一:漏洞分析 最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的 OPENSSH存在3大安全漏洞,祥如下: 1:OpenSSH GSSAPI 处理远端代码执行漏洞 漏洞分类 守护进程类 危险级别 ...
小编 安全设置 密码的一些存储方式和安全传输建议 密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。 密码存储 密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。 可逆加密方式存储 可逆加密一般是客户端保存密码,客户端需要还原出密码...
小编 安全设置 网管教你预防黑客DdoS攻击的技巧 如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。 一、寻找机会应对攻击 如果用户正在遭受...
小编 安全设置 隐藏nginx版本号的方法介绍 出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day...
小编 安全设置 基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补We...
小编 安全设置 看彩笔做另类服务器安全的图文教程 攻与防是对立的,有人说,做安全加固要比入侵渗透要难,因为只要你会利用千千万万种漏洞当中的其中一种,如果这个系统当中恰好存在这个漏洞,那么你就可以成功的入侵,但是做安全加固则不然,想要做到百分百安全,你就要懂得如何防范这千千万万种漏洞—&md...
小编 安全设置 mysql 注入报错利用方法总结 1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables...
小编 安全设置 一些经典的XSS跨站代码整理 <!– " –!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=aler...
小编 安全设置 数据库抓包另类备份的详细方法与解读 这是我之前在绿色兵团时写的一篇文章,是我自己原创的,思路借鉴了一篇t00ls里的,进行了改进。我在绿色兵团的账号名字也是leisureforest 真实性毋庸置疑,希望给过。thanks 数据库抓包另类备份 地址https://www.jb51.net...
小编 安全设置 天网防火墙使用教程 禁止本地QQ登录及本地用户使用PING命令 任务一 正确安装天网防火墙 任务二 利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探 2、禁止本地QQ登录及应用 3、禁止本地用户使用PING命令 通过以上内容的学习,实际操作天网防火墙的设置,并对其有了深入的了解,接着通过禁止局...
小编 安全设置 IIS 短文件/文件夹漏洞修复方法 近期网站系统被扫描出漏洞: IIS短文件/文件夹漏洞 相关的漏洞测试工具:https://www.jb51.net/softs/550780.html 漏洞级别:中危漏洞漏洞地址:全网站 一直在寻找一种方法,如果我可以使用通配符"*"...