安全运维 | J0s1ph's Blog
  • 安全扫描器BugScan插件初写心语

    注意 Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台也应该为Python 2.7.X。 Python 2.7.X 下载地址: https://www.python.org/downloads/ 这里对于Python如何使用不再赘述,请自己查找相关资料 不会Python怎么办 如果不会Python的话,可以去...
    作者:J0s1ph | 分类:安全运维 | 围观:373次
  • Redis数据库安全手册

    Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通用安全模块 Redis被设计成...
    作者:J0s1ph | 分类:安全运维 | 围观:119次
  • 渗透测试系统Kali Linux 1.1.0发布

    Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。 更新说明 经过了两年的开发,我们今天荣幸的宣布Kali L...
    作者:J0s1ph | 分类:安全运维 | 围观:171次
  • 幽灵漏洞(GHOST)检测方法及修复建议

    0x01 前言 昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地...
    作者:J0s1ph | 分类:安全运维 | 围观:144次
  • 三问移动身份验证部署

    雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点,从而损害安全性。因而,对于移动设备的远程访问,多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。 双重认证无...
    作者:J0s1ph | 分类:安全运维 | 围观:141次