-
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brakeman检查的是你应用的源代码(白盒),并可以最终生成一份不错的报告。 特性 配置...作者:J0s1ph | 分类:黑客攻防 | 围观:1,327次发表评论
-
Nginx负载均衡实战
Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。与旧版本(<=2.2)的Apache不同,nginx不采用每客户机一线程的设计模型,而是充分使用异步逻辑,削减了上下文调度开销,所以并发服务能力更强。整体采用模块化设计,有丰富的模块库和...作者:J0s1ph | 分类:安全运维 | 围观:567次
-
高危漏洞CVE-2013-0027 EXP,影响IE所有版本
Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误,允许构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027,影响版本如下: Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer...作者:J0s1ph | 分类:漏洞公布 | 围观:633次
-
无底线了!黑客利用波士顿和德州爆炸案展开攻击
黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注开展组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用包、僵尸网络攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感染了大量的计算机,偷窃金融账号和个人信息,发送恶意邮件或劫持个人计算机展...作者:J0s1ph | 分类:黑客业界 | 围观:491次
-
GNU/Linux内核的地址随机化
地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,...作者:J0s1ph | 分类:安全运维 | 围观:447次