-
Apache警告:Tomcat存在远程代码执行漏洞
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称 “在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。” Thomas今日发出警告称,Tomcat版本7.0...作者:J0s1ph | 分类:漏洞公布 | 围观:126次发表评论
-
改进身份验证漏洞扫描的五个步骤
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的主机,你会看到这个故事的其余部分——即为了节省时间或金钱,或者因为复杂...作者:J0s1ph | 分类:网络安全 | 围观:259次
-
Linux安全审计工具Lynis 1.6.1版发布,允许低权限下检测
Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 只需要短短的几分钟,它就能够检查你系统中的各种安全威胁及如何改进。在之前的版本中,使用Lynis进行安全检查是需要Root高权限的,但是在1.6.1版本中我们...作者:J0s1ph | 分类:安全运维 | 围观:143次
-
俄罗斯黑客公布500万Gmail用户名和密码
北京时间9月11日早间消息,俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。 俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并...作者:J0s1ph | 分类:黑客业界 | 围观:148次
-
黑客攻击Target的11步
近期,活动目录(Active Directory)的监测和保护专家Aorato,针对Target数据泄露事件中,黑客如何利用空调供应商窃取了7000万客户的数据和4000万信用卡和借记卡这一过程,做了一份循序渐进的报告。 安全公司Aorato的一项新研究显示,个人可识别信息(PII)和信用卡及借记卡数据在今年年初...作者:J0s1ph | 分类:黑客攻防 | 围观:121次