当我们谈论入侵检测系统(IDS),管理自动假定它是所有的网络,组织和社会问题的解决方案。大多数人对付这种技术就像是一个整体的解决方案。这不考虑任何安全技术的一个很好的方法,它不喜欢的工作。大多数没有认识到IDS“最初的设计和功能是保护组织的重要信息,从一个局外人。但是,现在这是慢慢发生变化,随着越...
今天我来和大家说说,怎么保护我们的域名不受到劫持。同时也说说他们是怎么劫持域名的。黑客劫持域名的行为通常被称之为域名劫持。对于大多数人来说,域名劫持这个术语似乎是一个外星人。所以我先来详细解说一下域名劫持是什么。域名劫持就是通过黑客手段,盗取合法属于他人域名的一个过程。在说到如何劫持域名之前,我先来...
近期朋友购买了香港的云VPS,但是我的博客一直在美国机房,速度极慢。因为我只有FTP权限(说实话这FTP空间也是蹭的),只好想到利用CDN的办法。作为国内的SAE与BAE优秀的开发者免费空间,有些人已经打起了他们注意,设计了一套CDN方案,解决了国内域名备案难题。LayerCDN就是安装...
想必大家都知道网站被黑客攻击的惨痛后果。黑客攻击会降低IP信誉、威胁安全信息、转移重要数据甚至在SQL数据库中植入恶意软件,更可怕的是你不知道这次攻击会不会在你的系统内留下安全漏洞。这意味着,如果你的网站被攻击了一次,那么它就可能会被接二连三的不断攻击。一旦网站被攻击,那么想要完全恢复并清理痕迹将是...
两个关键的零日漏洞被发现在世界第二最受欢迎的MySQL数据库管理,软件可以让攻击者完全控制数据库。波兰安全研究员DawidGolunski发现了两个零日,cve-2016-6662和cve-6662-6663,目前影响所有支持MySQL版本以及其分叉的MariaDB和Percona...
在前几个月的时候,我公布了一个关于Kangle WebServer的源代码泄漏漏洞,KangleWebServer的开发公司在收到我的漏洞报告后迅速修补了该安全漏洞,响应速度十分快速。同时,该公司向我提供了企业版的KangleWebServer,邀请我能够为他们的产品做一下...
“超速浏览器’’是由超速开发的一款免费网络浏览器软件,这款浏览器在界面上显得十分清爽,如图1所示。不可否认,现在国内浏览器软件的开发似乎一直很火,无论是大牌的IT厂商,还是一个人的自我娱乐,各式各样的浏览器软件让人眼花缭乱。这主要是因为浏览器软件是用户使用频率最高的软件之一,只要上网的用户都会使用浏...
前段时间朋友在学校建立了一个安全论坛,希望能组织一个网络安全Team,委托我去看看论坛安全性如何,毕竟自己的安全都保证不了,还给谁讲安全去?得到委托后就开始着手进行测评。已知信息如下:所有用户名的密码都有特殊字符,默认密码全部修改。服务器IP:10.60.111.80服务器硬件:虚拟...
最近,朋友下载了一个邮件服务程序—BestMail准备安装在自己的服务器上供用户使用,在正式使用之前,朋友委托我对该邮件服务程序做一个安全测试,于是,就有了这篇文章。从网上查询了一下,BestMail又名优邮,是由开发的一款邮件服务程序,从网上的介绍来看,该程序安装使用都非常简单,同时具有向用户提供...
话说某日,我在网上搜索某资料,翻来覆去终于在“上学吧”这个网站找到了,不过需要给3块钱才可以下,当时想着为了资料,1元钱就1元吧。但这个网站充值金额最小是10元,结果一不留神就充了50进去,一个对我没用的网站充了50难免心疼。于是联系客服,他死活不退款。昨日,我又再次在这个网站下载了个FT...
