我的Nagios外网监控服务器，刚开始测试时取的密码是redhat，放进公网一天就被人改了，郁闷死了；另外的几台公网机器(没有硬件防火墙)，被人不停的ssh连接，我稍为判断了一下，其中有个IP居然连接失败17000次了；后来环境部署成熟以后发现仍然有不少外网ip在扫...

我在检查一台CentOS 5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口。本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之...

0x00简介 1 说起clickjacking，很多人其实都不知道是干嘛的。比起XSS来说，clickjacking显得比较神秘，乌云漏洞库里面的相关的漏洞也不到10条而已。 2 瞌睡龙之前发过一篇clickjacking的技术文档，主要是介绍clickjacking出现的原因，以及防御的方法。我这里...

一句话查找PHP木马 # find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txt # grep -r --include=*.php [^a-z]eval($_POST . /tmp/eval.txt # grep -r --include=*.php file_put_conten...

开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告，如果没有在安全修正发布7小时内打上补丁，那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。 这里的及时是指在发布补丁7小时内，Drupal是在10月15日...

CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用，而 Gitlab 中这个配置值为 false，配置文件位于config/environments/production.rb中，因为静态文件直接由 Nginx 或者 Apache 处理。...

在Linux和Unix系统中广泛使用的开源应用wget发现了一个 严重安全漏洞 ，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。 该漏洞 是Rapid 7的首席研究官HD Moore 最早报告 给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed，ShellShock，POO...

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed，ShellShock，POODLE...

CISCO设备默认密码是明文显示，存在于配置文件中 但出于安全考虑，可以将密码设置为暗文显示 增加如下配置 service password-encryption 此后，密码相关的配置会按如下显示 enable password 7 095C4F1A0A1218000FBRusername user password 7 12090404011C031...

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp...