-
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收mlogc发回的日志 无传感器数量限制 控制台显示最近的事件信息 过滤器功能 使用mysql数据库 基于GPL V2开源版本 下...作者:J0s1ph | 分类:安全运维 | 围观:149次发表评论
-
浅谈开源web程序后台的安全性
一、前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学...作者:J0s1ph | 分类:安全运维 | 围观:211次
-
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CS...作者:J0s1ph | 分类:黑客攻防 | 围观:203次
-
我是如何入侵Instagram查看你的私人片片的
在这篇文章中,我想介绍几个月前我在Instagram站点和移动应用中发现的一个漏洞(现在已被修复好了)。 Instagram又是什么? 维基百科这样介绍: “Instagram是一个在线图片分享、视频共享和社交网络服务的网站,允许用户将拍摄的照片和视频,通过应用数字滤波器分享到他们各种各样的社...作者:J0s1ph | 分类:黑客攻防 | 围观:221次
-
苹果发布OS X 10.9.2更新,修复SSL漏洞
苹果近日发布OS X 10.9.2更新修复近期的SSL漏洞,用户可以通过Mac应用商店下载更新。同时这一更新还加入了几个新的特性,比如FaceTime语音通话和iMessage的用户屏蔽。苹果公司日前发现iPhone、iPad的iOS 7系统以及OS X系统存在SSL安全漏洞,波及所有苹果最新产品用户。 具体来说,即...作者:J0s1ph | 分类:新闻资讯 | 围观:186次