bin-blog黑鹰基地素包子中国x小组鲜橙加冰的安全开源中国社区foolishqiang网络游侠nessus专注于网络安全和web开发oracle徐锦oracle网站鬼仔's博客enterer的博客21网络安全小组51cto网络安全频道中国思科华为门51安全网互联网实验室天网安全阵线中国计算机病毒文档搜索网管员之家网管员世界安全焦点中国网络安全网中国网管联盟查看文件是否中毒病毒测试全球最大的
日本新干线高铁车厢安全措施 一是当空气压力刹车出现故障时,即使车厢间的连接管道都被切断,各个车厢的备用紧急空气刹车仍可以使车厢及时停下。每一列车厢 都装有信号发射装置,可以不通过调度中心,就确认自己前后车的位置。一旦列车间距过近或沿路信号灯的信号消失,安全制动紧急刹车就会在1秒钟内启动。 二是设备的完全。其实这也是建立在第一个理由的基础上。在安全制动这个最重要的环节上,我们采取的是多重(冗余)
root@bt:~# vi /etc/network/interfaces 编辑IP地址 auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.112 IP地址 netmask 255.255.255.0 子网掩码 network 192.168.1.0 网络地址 broadcast 192.
1.启动ssh服务 root@linuck:/#/etc/init.d/ssh start 2.生成密钥KEY root@linuck:/#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key root@linuck:/#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key r
首先 安语言包装 apt-get install language-support-zh language-pack-zh 第二安装语言选择器 apt-get install language-selector-qt apt-get install language-selector 第三 设置 然后打开System-
1、在地址栏输入about:config并回车; 2、查找layout.css.devPixelsPerPx并修改数值1.0(默认)为你想要的缩放比例,比如修改为1.1,则默认缩放比例就是110%;
一、事件的经过 新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。 事件的效果:
北京科教频道播出中院士终南山的不老之道节目,一个70多岁的人还可以做过山车,真是了不起,把运动当做跟吃饭睡觉一样的重要,就不会给自己找理由了。
项目中遇到一个需求,需要检测相似域名列表中的存活域名,网上找了很多工具,包括自己也写了几个脚本,大多都是通过ping或者nslookup的方式实现的,速度有点慢。恰好最近在学习编程,小试牛刀,自己写了一个,放出来。 使用方法: 将要批量检测的域名列表起名为domain.txt,跟工具放在同一目录。
某从业者qq签名装神-xx、算命-xx,搞不明白搞技术怎么就和迷信联系起来了,时下,什么算命、什么大道称呼很流行。名字自古就是一个代号,叫算命不一定会算命,也许人们都喜欢给自己带上一个别人都不懂得帽子,这样显得自己懂得很多。就像一篇文章,命题很大,内容很少。
acpid 配置文件:/proc/acpi/event 默认端口:无 说明:Advanced Configuration and Power Interface,为替代传统的APM 电源管理标准而推出 的新型电源管理标准。 是否需要启动:如果你需要对电源进行管理,那就需要启动。 anacron 配置文件:/etc/anacron 默认端口:无 说明:一个自动化运行任务。Red H
1.启动 sc config tlntsvr start= auto net start telnet 2.telnet管理工具 C:\>tlntadmn /? 用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config co
10个秘诀表明你需要明白渗透测试的目的和重点,制定高效的测试策略,有效地利用你的人员,以及最有效地利用渗透测试的结果,以便补救问题、改进流程以及不断改善企业的安全状况。 第1个秘诀:确定目的。 渗透测试(其实所有信息安全活动)的目的是保护企业。目的倒不是说你利用很酷的技术活来钻漏洞的空子,而是发现企业在哪个环节面临最大的风险。InGuardians公司的创始人兼高级安全顾问Ed Skoudis
再好的技术,再完美的规章,若在操作层面得不到落实,则无法阻挡事故的发生。 11月26日晚,南京市内环西线南延工程发生钢箱梁倾覆事故,导致7名施工人员经抢救无效死亡,3人受伤。对于这起事故,业内权威专家指出,这个失误非常低级,实在是不应该发生的悲剧。(11月28日《扬子晚报》) 确实,这个事故没有多少“科技含量”。一个已经摆放上去一段时间的钢箱梁倾覆了,是什么原因呢?由于
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持 php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以
关键是引入的资产及其脆弱性
xss测试的一般步骤,总结了一下,尽量让xss测试的步骤简单高效一些。 测试xss一直很麻烦,一直想找个方法优化一下,经过几天的探索。终于找到了一个省时省力的方法。 首先介绍一下需要的工具。 xss&shell是一个xss平台。它首先需要搭建一个asp web服务器,将自身搭建起来,跟踪请求, 然后在xss地方,嵌入一个外部脚本文件,这个脚本文件会定期的访问xssshell服务器上
10月28日上午10时, 2010广州亚运保障互联网网络安全应急演练正式拉开帷幕。国家互联网应急中心(CNCERT)、广州亚组委信息技术部以及广东省通信管理局领导现场对演 练进行了观摩指导。演练启动前,广东省通信管理局黄学敏副局长首先作了热情洋溢的讲话,国家互联网应急中心云晓春副主任、中国电信广东公司张国新副总经理 随后分别介绍了国家层面和企业层面的亚运网络安保筹备情况。 &
安全是主体没有危险的客观状态 没有危险是安全的特有属性,因而可以说安全就是没有危险的状态。 没有危险的状态是安全,而且这种状态是不依人的主观意志为转移的,因而是客观的。无论是安全主体自身,还是安全主体的旁观者,都不可能仅仅因为对于安全主体的感觉或认识不同而真正改变主体的安全状态。一个已经处于自由落体状态下的人,不会由于他自我感觉良好而真正安全;一个躺在坚固大厦内一张坚固的大床上而且确实没有任何
计算机存储信息的最小单位,称之为位(bit,又称比特)。存储器中所包含存储单元的数量称为存储容量,其计量基本单位是字节(Byte。简称B),8个二进制位称为1个字节,此外还有KB、MB、GB、TB等,它们之间的换算关系是1Byte=8bit,1KB=1024B,1MB=1024KB,1GB=1024MB,1TB=1024GB。
HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编
一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址,没有希腊字母的网址。这意味着,如果URL中有汉字,就必须编码后使用。但是麻烦的是,RFC 1738没有规定具体的编码方法,而是交给应用程序(浏览器)自己决定。使用的操作系统和浏览器不同URL编码方式也不同,但是Javascript有统一的编码方式,就是统一使用utf-8编码。 情况1
Iis写权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis的漏洞。网站主目录设置可写权限,可直接往服务器上写文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许写入和脚本资源访问。如果只有写入权限,利用时只能上传txt文件,使用move方法将txt文件改写正可执行脚本,需要脚本资源访问权限。 2、 &nbs
渗透测试过程中经常要查询同ip对应的多个域名信息,提供下工具以供查询,某个工具查询出来的不一定全面,尝试多个工具结合使用。 http://www.domaintools.com/reverse-ip/ Domain tools reverse http://whois.webhosting.info/ &n
http://www.security-database.com/toolswatch/Turning-Firefox-to-an-Ethical.html The security testers community has a large panel of security tools, methodologies and much more to perform thei
Red Hat Enterprise Linux 5加固手册
下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。 应当谨慎地使用那些只有HTTP 1.1支持的状态代码,因为许多浏览器还只能够支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码,最好能够检查一下请求的HTTP版本号。 状态代码 状态信息 含义 &n
引言 本文是我以前工作中的一个学习报告,当时头说跨站在渗透中非常重要,不过那个时候真的很少用到,多是注入、代码逻辑领导等等。后来记忆比较深刻的是利用XSS+跨域取值的成功应用了XSS强大之处,由于篇幅问题将原学习报告删减了部分。 什么是跨站 跨站(Cross-Site Scripting),是攻击者在远程页面中写入了含有恶意代码的数据,用户认为该页面是可信任的,当浏览的时候本地浏览器就会执
在注射的时候,access和mysql环境下,我们通常是通过union来获取数据的。但是遇到mssql环境,union很多时候都行不通,如果页面不报错,openrowset不可用,往往时候就只有暴力了。这样多不好,大家都是文明人,怎么可以用这么野蛮的手段呢?研究了一下,mssql中的union选择主要有以下几个方面的限制。 第一个是varchar/nvarchar和int类型的字段union到一
注入过程中经常会遇到UNION,很多人使用时会报错,主要是不熟悉UNION的使用规则,以下分别对UNION在不同数据库下的使用注意事项解说。 1.关于UNION 与 ORDER BY 1.1 SQL SERVER 在SQL SERVER中,只有最后一个SELECT子句允
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
