-
lynis—*nix安全审计工具
一、介绍 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容: 1. 系统上安装的二进制文件(例如/bin /sb...作者:J0s1ph | 分类:网络安全 | 围观:511次发表评论
-
利用ModSecurity防御暴力破解
在阅读本文前,先简单了解下什么是ModSecurity,ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙,相信不少商业WAF的签名开发同学也参考了ModSecurity的规则吧。 背景: 上周Wordpress网站遭受了大规模的暴力破解攻击,攻击者首先扫描...作者:J0s1ph | 分类:黑客攻防 | 围观:2,248次
-
爆互联网各大网站后台路径
中关村在线 http://groupadmin.zol.com.cn/manage/login.php MSN站 http://218.207.93.135/msn0905/admin/Login.aspx 5173站 http://partner.5173.com/admin/TempNewsAdmin.aspx 58同城网 http://www.fuzhou58.com/admin/ 中国移动10086站 http://admin4.rd139.com/ngoss/Login/Login.a...作者:J0s1ph | 分类:漏洞公布 | 围观:6,965次
-
手动SQL注入基础详解
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入...作者:J0s1ph | 分类:黑客攻防 | 围观:656次
-
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4....作者:J0s1ph | 分类:漏洞公布 | 围观:697次