有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务器本身做好安全设置...

Unix系统自带NC，但是为了安全，一般不会编译-e选项，也就无法反弹shell。但是可以变换一下思路，不直接使用NC反弹shell，而是反弹一个拥有shell权限的管道。 NC的原生做法： nc -l -vv -p 2222 -e /bin/bash 无法使用NC反弹的时候可以这样 先在tmp创建一个普...

美国《连线》杂志网络版近日撰文称，Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷：由于维护资源和人手的不足，很多漏洞都已经潜伏多年，随时有可能给当今互联网造成毁灭性的打击。 以下为文章全文： 布莱恩福克斯(Brian Fox)一路开车从...

Linux破壳（ShellShock）漏洞正在引发全球信息安全危机，已有黑客开发出利用破壳（ShellShock）漏洞自动传播的蠕虫病毒。金山毒霸安全中心分析认为该蠕虫病毒的主要目的是入侵中国产某款DVR（硬盘录像机）设备，黑客利用这些设备挖莱特币（一种类似比特币的...

北京时间10月1日凌晨消息，美国司法部周二称，一个据称是电脑黑客团伙的四名成员被控窃取了价值1亿美元以上的软件和数据，这些软件和数据被用来训练军方飞行员，此外还有一些与微软Xbox游戏机有关。 美国司法部称，在周二早些时候对外公布的这项起诉中，上述...

如何为redhat5升级bash，防止bash漏洞呢,参阅http://down.51cto.com/data/194201 1、到centos官网下载 yum-3.2.22-40.el5.centos.noarch.rpm、yum-metadata-parser-1.1.2-4.el5.i386.rpm、python-iniparse-0.2.3.6-el5.noarch.rpm、yum-fastestmirror-1.1.16...

用户应该更新他们的系统来修复这个漏洞！ Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了 Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络...

【破壳漏洞的自我诊断及修复】现在正在火爆中的Bash漏洞又称为破壳漏洞，可导致远程攻击者在受影响的系统上执行任意代码，可影响多个系统服务：Web、ssh、gitlab、DHCP等等。这次漏洞著名漏洞CVE库颁发了2个漏洞编号：CVE-2014-6271 及 CVE-2014-7169 这是由...

本来以为是国际版的问题，结果还是安卓版的问题。。。快把女神骗去使用安卓版qq。。。或者你买个手机送给你女神。。。 当用户通过安卓4.7.2.2185版qq使用qq群@功能时，泄漏被@对象在当前用户的备注。这样的意思应该表述的比较清楚了吧。 昨天偶然看到自己在...

http://t***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 用safe3一扫一大堆上传点 漏洞证明： http://***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 修复方案： 自己想喽...