分类目录归档:Safe

系统安全

Linux Glibc库严重安全漏洞检测与修复

Google的安全研究团队近日披露了一个关于glibc中getaddrinfo函数的溢出漏洞。漏洞成因在于DNS Server Response返回过量的(2048)字节,会导致接下来的response触发栈溢出, 黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及[……]

Read more

发表在 Safe | 留下评论

Openssl FREAK 中间人劫持漏洞

http://liuqunying.blog.51cto.com/3984207/1404851
https://sobug.com/article/detail/15

一:检测是否存在该漏洞
    https远程检查方法:
   &nbsp[……]

Read more

发表在 Safe | 标签为 , | 留下评论

PHP危险函数列表

        在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 ?disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者利用该程序建立一个 WEB[……]

Read more

发表在 Php, Safe | 标签为 , | 留下评论

Nginx使用ngx_lua做WAF

参见作者github:https://github.com/loveshell/ngx_lua_waf

感受:

  1. 之前维护的论坛和主站都是PHP代码,攻击,扫描也是家常便饭,主站集群中的一台服务器忘记开启ngx_lua_waf导致有sqlmap通过这台获取用户信息,其他部署开启的都被成功的阻止.[……]

Read more

发表在 Nginx, Safe | 标签为 , , | 留下评论

Linux Bash严重漏洞-“Shellshock”

Linux官方内置Bash中新发现一个非常严重安全漏洞,代号”Shellshock”(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。
特别提醒:目前解决办法是Linux官[……]

Read more

发表在 Safe | 标签为 | 留下评论