JavaScript 超级 BUG！多款 x86/ARM 处理器瞬间遭破解

来自阿姆斯特丹自由大学系统及网络安全小组 VUSec 的研究人员本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 位址空间配置随机载入（ASLR）保护，波及 Intel、AMD、NVIDIA 及 SAMSUNG 等处理器品牌。 ASLR 是许多操作系统的预设安全机制，它在虚拟位址...

5 个让你的 WordPress 网站安全的技巧

WordPress 是迄今为止最流行的博客平台。 正由于它的流行，也因此带来了正面和负面的影响。事实上，几乎每个人都使用它，使它更容易被发现漏洞。WordPress 的开发人员做了很多工作，一旦新的缺陷被发现，就会发布修复和补丁，但这并不意味着你可以安装完就置...

如何使用 Kali Linux 黑掉 Windows

Kali Linux 派生自 Debian Linux，主要用于渗透测试，拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台，Metasploit 是一个用于开发和执行 安全利用代码 security exploit 的工具。让我们来使用 Kali Linux...

基于开源软件漏洞的攻击今年将上升 20%

随着开源代码在商业和家用应用上越来越流行，基于它的漏洞的攻击也日益增多，据黑鸭子软件对收集的开源项目的数据统计，其预计今年的攻击增长 20% 。 黑鸭子软件安全战略部的副总经理 Mike Pittenger 介绍说，包含了 50% 以上的自由、开放源软件的商业软件项...

DenyHosts限制SSH登录尝试次数

DenyHosts官方网站为： http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.6 # python setup.py install 默认是安装到/usr/share/denyhosts目录的。 2. 配置 # cd /usr/share/denyhosts/ # cp denyhosts.cfg-dist...

安装denyhosts防止SSH和FTP密码被暴力破解

最近服务器的SSH和FTP一直被人扫描,而且还是那种多线程的,导致我的SSH和FTP开启了多进程来应付它的暴力破解,无奈之下还有改了端口了. 不过这是治标不治本的啦,Google一翻,终于给我找到了这个软件DenyHosts,DenyHosts是用Python语言编写的一个程序,它会分析你...

利用DenyHosts，防止黑客通过SSH和FTP暴力破解服务器Linux

安装DenyHosts，必须要符合两个条件，libwrap动态链接库和python版本大于2.3 1、查看libwrap动态链接库文件 ldd /usr/sbin/sshd|grep libwrap [root@iZ286g1swknZ log]# ldd /usr/sbin/sshd|grep libwrap libwrap.so.0 = /lib64/libwrap.so.0 (0x00007f1854c...

CentOS6上安装Denyhost防暴力破解ssh

一.检查安装要求 1.首选检查sshd是否支持Tcpwrap，只有支持Tcpwrap才可以安装Denyhost #ldd /usr/sbin/sshd |grep wrap libwrap.so.0= /usr/lib/libwrap.so.0 (0x00864000) //出现此信息时表示支持 2.再检查Python的版本，Python2.3以上版本可以直接安装 #pyt...

Denyhosts使用

denyhosts是python语言程序，借用tcp_wrapper程序来进行主机防护。作用：防止暴力破解服务器用户密码。 1.安装 # cd /usr/local DenyHosts-2.6.tar.gz # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.5 # python setup.py install 默认是安装到/usr/shar...

linux下使用denyhosts防止ssh暴力破解

1.DenyHosts介绍 DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 DenyHosts官方网站为：http://denyhosts.sourceforge.net 2. 安装DenyHos...