51CTO博客开发
将history记录到syslog上面,并实时的传送到了远端的日志集中服务器上。 方法:使用bash4.1的新功能:历史命令保存到syslog!然后使用syslog-ng构建集中型日志服务器收集主机日志。 1、下载bash: #wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz #tar zxvf bash-4.1.tar.gz &
自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”活动,0元?我最喜欢了,虽然参与过很多次0元抽奖的活动,一次也没中,但是人总是有一种信念相信自己的运气的。于是果断进去注册,点击购买,进入了购物车再点击确认订单,恩?怎么alert这么一句“本活动只限VIP会
前言 windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。 漏洞文件的生成 到“控制面板”下面,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。 Off
7月3日,据网友爆料网易邮箱系统大面积被黑。其中163、126、188、yeah邮箱均被入侵。据了解黑客没有做任何有恶意性的破坏,只在每个域名后面留下了文本文档以表示入侵。留下这么一句玩笑话,仿佛是嘲笑网易的无能,彰显自己的伟大。 虽然这个小小的插曲并没有给我们造成什么大的损失,但也不得不再次让人们对于邮箱的安全性产生怀疑!网易的邮箱系统号称是技术最完善的,但
风险评估是开发适当的保护轮廓和安全规范的基础,可以帮助实现更为精确的安全方案。在安全方案花费和安全提升带来的资产获益之间取得平衡。 安全水平的提升和相应的开销不是线性的关系,在较高的安全水平上面,获得微小的提高可能需要巨大的投入,甚至投入超出了所保护资产的价值。经过精细的资产评估和风险评估,企业就可以在投资提升安全、承受风险、投资保险转移风险等作出正确的选择。 但是,风险的量化是一件非常复
80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了 只是今天公开了。。。 漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞 我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php
Google于今年一月披露受到了黑客攻击,并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。 《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。 Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。虽然Google正在修改这套系统,但
首先这次的检测纯属是个偶然?为什么是偶然大家请慢慢听我说吧.这里感谢AK!我本来想利用搜索引擎玩下后台过滤不严的网站!
http://t.qq.com/linkboy2007 貌似很时尚。。。O(∩_∩)O哈哈~
印象中好像是赛门铁克第二次出远程溢出漏洞了。。。那些企业sep用户可能会有些影响。脆弱的内网安全啊 攻击代码如下 赛门铁克远程溢出exp # # # # # # # # # # # # # # # # # # # # # # # # # ### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE ### REMOTE SYSTEM LEVEL EX
微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。 当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。 但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去
之前有篇日志写了ITIL v3的介绍。这里说一下v3和v2才差异 ITIL V3自从2007年推出后,已经将近两年了,这两年时间足够令相关的研究者和爱好者能知晓这个名词。对于新的名词、概念或者技术推出后,往往会有三个时期存在较多的争论,最热闹的时候一般是刚推出或临近推出的时期,而后慢慢冷淡一段时间后,不少有机会深入这些新事物的人慢慢地又会有第二个阶段的争论,最后一个阶段常常是这个新事物真正深入实
安全专家表示,选择云计算的企业可能熟悉多重租赁(multi-tenancy,多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况。云安全联盟(CSA)执行董事Jim Reavis认为, 云计算其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序。 这是计算机时代的新篇章,虽然这一切听起来很熟悉,但只要深入了解
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
