linux 木马、WebShell攻击防范排查 手动排查Linux、Tomcat、nginx、Windows是否存在木马、webshell的案例 (1)Linux操作系统排查 查看系统登录日志:last last lastlog 查看系统登录失败日... 2020年11月05日 发表评论 阅读全文
安全 知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码! 简介: Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费... 2017年08月14日 发表评论 阅读全文
安全 ImageMagick高危命令执行漏洞(CVE-2016-3714) 漏洞描述: 据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为I... 2016年05月06日 发表评论 阅读全文
nginx Safari不能认证GoDaddy SSL Certificates问题 购买证书,搭建https服务器: 证书是在godaddy购买,购买细节流程不在详述,最终购买的是通配符的证书 Standard Wildcard SSL,如*.domain.com,支持信用卡和支付宝... 2016年04月26日 发表评论 阅读全文
nginx OPENSSL生成 NGINX CSR(证书签名申请) 在开始申请 SSL 之前,您必须从自己的服务器生成一个证书签名申请(Certificate Signing Request,CSR)。当您生成 CSR 后,剪切/复制该 CSR,然后将其粘贴到 SSL... 2016年04月22日 发表评论 阅读全文
nginx nginx安装Modsecurity,实现waf功能 系统:centos 6.6 64位、 tengine 2.1.1, modsecurity 2.9.0 tengine : http://tengine.taobao.org/download/ten... 2015年10月22日 发表评论 阅读全文
安全 PHP曝DOS漏洞可致CPU占用达100% 涉及多个PHP版本 PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 目前官方提供了 5.4.41、5.5.25、5.6.... 2015年05月21日 发表评论 阅读全文
安全 CVE-2015-0235:Linux Glibc幽灵漏洞及glibc漏洞修复 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc gl... 2015年01月28日 发表评论 阅读全文
shell Bash严重漏洞修复方案 爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统,漏洞将导致远程攻击者在受影响的系统上执行任意代码。 漏洞源于你调用的bash shell之前创建的特殊的环境变量,这... 2014年09月26日 发表评论 阅读全文
安全 openssl 非对称加密DSA,RSA区别与使用介绍(转) 在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求! 1. openssl RSA 加解密 RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥... 2014年04月09日 发表评论 阅读全文