-
数据恢复:仅仅只做备份是不够的
是不是我们的数据库,加上一套成熟可靠的备份软件(比如NBU、DP、TSM等),以及购置了可靠的大容量的带库就足够了?或者下面一个案例能够给我们一些启示。 案例来自于一个老客户,一套重要系统的Oracle RAC数据库,由于硬件问题,一个包含关键业务数据的文件被离线(在归档模式下,写文...作者:J0s1ph | 分类:安全运维 | 围观:447次发表评论
-
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。 原理: 在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (...作者:J0s1ph | 分类:黑客攻防 | 围观:634次
-
构建Linux系统下的安全Postfix电子邮件服务
Postfix是一个由IBM资助、由Wietse Venema负责开发的自由软件工程产物,它的目的就是为用户提供除Qmail之外的邮件服务器选择。Postfix在快速、易于管理和提供尽可能的安全性方面都进行了较好的考虑。Postfix是基于半驻留、互操作的进程的体系结构,每个进程完成特定的任务,没...作者:J0s1ph | 分类:安全运维 | 围观:515次
-
中国黑客生态观察:打击力度弱
5年前一个闷热而潮湿的春夜,在华南城市深圳,6个年轻人正在喝酒,渐渐有点高了。他们中的一个人回忆起当时的情景:“那天酒桌上第一次有人提到富士康(Foxconn)时,大家都已经喝了不少啤酒。但我们马上就意识到这主意非常不错。” 他们打算入侵富士康的计算机系统。富士康是一...作者:J0s1ph | 分类:黑客业界 | 围观:586次
-
黑客利用Ruby on Rails漏洞危害服务器 制造僵尸网络
黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 早在一月份,Ruby on Rails开发团队就公布了一个针对该漏洞的安全补丁,名称为CVE-2013-0156。但是,一些服务器管理员还没有升级他们的Rails设置。Ruby on Rails基于Ruby编程语言,是...作者:J0s1ph | 分类:黑客业界 | 围观:477次