交互_应用网_镇江站长网

三谈企业漏洞收集平台建设

所属栏目：[交互] 日期：2016-11-21 热度：144

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[交互] 日期：2016-11-21 热度：183

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]
浅谈CSRF漏洞挖掘技巧

所属栏目：[交互] 日期：2016-11-21 热度：191

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding。例A：针对某个人进行CSRF POST攻击,需要诱导用户点击所以称 one click attack 首先假定有2个用户，分别为 A用户和 B用户 A用户申请的ID为1 ，B用户申请的[详细]
apache/apache tomcat目录遍历漏洞的防范

所属栏目：[交互] 日期：2016-11-21 热度：79

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。 apac[详细]
PHP文件包含漏洞详解(1)

所属栏目：[交互] 日期：2016-11-21 热度：83

副标题#e# 一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include(),require()[详细]
JWPlayer 5最新SWF XSS 0day分析及POC改进

所属栏目：[交互] 日期：2016-11-20 热度：122

4月16号，国外公布了jwplayer一个未修复的XSS 0day。jwplayer是全球范围内目前应用最广泛的flash播放组件，特别是国外众多在线爱情动作片网站。此前jwplayer曾爆出过一个XSS漏洞，影响非常广泛。根据老外的描述，这次的问题主要是因为之前一个XSS漏洞没有[详细]
路由器漏洞黑客的下一个目标

所属栏目：[交互] 日期：2016-11-20 热度：199

你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码，家庭网络就安全了吗？智者千虑，必有一失，你忘了墙角那个脆弱的无线路由器。自从无线网络进入寻常百姓家以来，家用无线路由器的安全性能一直都被生产厂家所忽视。即使[详细]
MySQL安全分析：缓解MySQL零日漏洞

所属栏目：[交互] 日期：2016-11-20 热度：162

一些世界上最大的公司（例如Facebook、谷歌和Adobe）以及很多规模较小的企业都在使用Oracle公司的MySQL数据库服务器软件。它的性能、可靠性和易用性使其成为在LAMP（Linux、Apache、MySQL、Perl/PHP/Python）平台上构建的数千Web应用不可缺少的部分。鉴于[详细]
微软4月星期二补丁日：RDP、IE获重要补丁

所属栏目：[交互] 日期：2016-11-20 热度：108

微软在4月的星期二补丁日共修补了13个漏洞，涉及远程桌面协议、IE等。工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本（包括Windows 8和Windows RT上的IE 10）造成影响的远程代码执行漏洞。该补丁缺陷在上个月召开的Pwn2Own黑[详细]
php漏洞与代码审计

所属栏目：[交互] 日期：2016-11-20 热度：51

在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一[详细]
BackTrack及其工具保护企业环境免遭远程入侵(1)

所属栏目：[交互] 日期：2016-11-20 热度：184

副标题#e# 攻击者通常寻找远程安全漏洞，目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版，可帮助你检查自己的网络和服务器，查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu，捆绑了渗透测试和安全审计所必不[详细]
启明星辰发现微软IE8高危漏洞

所属栏目：[交互] 日期：2016-11-20 热度：183

近日，启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码，启明星辰在第一时间将该情况通报给微软，并与其探讨了漏洞的一些信息。经过确认后，微软在向全球用户发布的[详细]
2013年3月星期二补丁日带来了IE 8和“邪恶的女仆”修复

所属栏目：[交互] 日期：2016-11-20 热度：63

本月的星期二补丁日上，微软发布了9个IE补丁和3个USB驱动补丁，因此管理员们将聚焦工作站了。其中有4个最高级别和3个重要级别的补[详细]
利用Flash漏洞病毒分析报告

所属栏目：[交互] 日期：2016-11-20 热度：161

当网购和游戏已经是互联网上不可或缺组成部分，国内的病毒木马作者由于利益驱使，也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了：把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网[详细]
TP-Link曝后门漏洞攻击者可控制无线路由器

所属栏目：[交互] 日期：2016-11-20 热度：167

近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题，而利用漏洞，攻击者可以完全控制你的无线路由器，并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中，看看是否有什么好方法来防止被黑客[详细]
轻松五步部署vCenter Server Appliance 5.1(1)

所属栏目：[交互] 日期：2016-11-20 热度：115

副标题#e# 较之传统的基于Windows的vSphere客户程序，vSphere Web客户程序提供了许多优势。VMware已声称，它会在vSphere的下一个版本中完全使用Web客户程序。这意味着，将来不会再有面向Windows的vSphere客户程序。想使用vSphere Web客户程序，你可以选择两[详细]
云计算和虚拟化助力灾难恢复

所属栏目：[交互] 日期：2016-11-20 热度：186

随着数据中心的不断发展，其已经成为了任何一家企业不可分割的一部分，系统管理员正在努力寻找跟以前一样的弹性方法。现在的数据中心环境具备许多移动部件，比以往要复杂得多。所有这些都是重要的基础设施的效率基[详细]
评测：Dell Cloud--给你符合心意的运作方式

所属栏目：[交互] 日期：2016-11-20 热度：91

498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://images.51cto.com/files/uploadimg/20130221/1338000.jpg" width="440" border="0" height="330" alt="" /> 在业务领域，我们的一切决策都需要围绕客户的需求进行。如果孩[详细]
虚拟机生命周期管理：当心不朽的VM

所属栏目：[交互] 日期：2016-11-20 热度：64

计算机是不朽的吗？听起来似乎对，从细节分析却非如此。物理计算机肯定不是的，所有运行的部件都存在磨损及老化直到其停止运行。但是虚机仅仅是一些文件，所以只要文件存在虚机就还在。没有正确的虚机生命周期管理，企业将会面临过期的、似乎不朽的虚机。[详细]
VM Depot助力Azure迅速查找Linux虚拟机

所属栏目：[交互] 日期：2016-11-20 热度：132

微软开放技术有限公司(Microsoft Open Technologies)近期发布了一项名为VM Depot的服务，该服务让你可以迅速、轻松地搜寻虚拟机。Azure最初存在诸多隐藏的困难，其中之一就是无法迅速找到虚拟机列表。而这项新服务正是解决了这个不足，现在使得这份列表触[详细]
为服务器虚拟化拿出理由

所属栏目：[交互] 日期：2016-11-20 热度：163

说服别人接受服务器虚拟化技术很容易。毕竟，谁不想最大限度地利用服务器硬件?事实上，这个基本想法实在太诱人了，你要小心，以免吹嘘过头。要确保你考虑到了可能面临的资本设备、部署、培训和维护等成本。与其他许多新技术一样，虚拟化技术节省成本的优点[详细]
KVM虚拟化：选RHEL还是RHEV

所属栏目：[交互] 日期：2016-11-20 热度：110

现在，越来越多的用户考虑在IT环境中实施多种虚拟化hypervisor，开源成为不错的选择。基于内核的虚拟机KVM技术逐渐流行，它有世界最大的Linux提供商红帽支持并推广，还有IBM提供管理技术。多数主流Linux版本现在都内置KVM，比如Red Hat Enterprise Linux([详细]
服务器虚拟化和存储管理：更好的集成工具

所属栏目：[交互] 日期：2016-11-20 热度：114

在过去十年间，存储管理凭借自身的发展逐渐成为一门学科，不仅由于存储数据量的大幅增长的驱动，而且也由于促进共享存储的存储网络协议的增强。同时，虚拟化也成为服务器和PC优化的最重要的技术。在这种环境下，共享存储成为一些功能不可或缺的前提，如非[详细]
整合存储 2013服务器虚拟化发展9大预测

所属栏目：[交互] 日期：2016-11-20 热度：118

服务器虚拟化发展如火如荼，VMware占据虚拟化市场多年，微软也不甘示弱，并在2012年推出了Windowes Server 2012，其Hyper-V得到了众多好评。Forrester近期对2013年的虚拟化发展走向进行了预测。作为一项主流的成熟技术，x86服务器虚拟化已经有十几年的时[详细]
数据中心已经虚拟化了接下来会是数据库吗？

所属栏目：[交互] 日期：2016-11-20 热度：115

桌面系统与服务器的虚拟化方案在企业领域已经非常普遍，但数据管理专家Delphix则希望更进一步，推动数据库虚拟化的全面铺开。从传统角度看，企业需要针对包括测试、报告与开发等不同用途保存数据库副本。然而这类额外数据库副本会占用并蚕食宝贵的存储资[详细]

4699

首页

174