標籤:nidBox 中所有 網路安全 相關日記

OpenSSL 重大漏洞 Heartbleed

 mini
編號 CVE-2014-0160 的 OpenSSL 漏洞今天爆出來....被稱為 Heart bleed = 心臟出血可見這個漏洞有多嚴重這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道)這 64KB 的資料中可能包含 SSL 的 privat...

Google Cloud Platform‎, SSH設定

 mini
在 GCP 建立完 VM linux 後 (以 CentOS 7為例)VM linux 自動新增一個類似你 gmail 的帳號例如 gmail = [email protected] linux 裡頭就會多一個 helloabc_gmail_com 帳號 家裡的 linux 要 ssh 到 VM 先在 linux 下產生 private、public key:$ ssh-keygen -f mykeyGener...

SQL Injection 基本防範 / MySQL 筆記

 mini
SQL Injection 基本介紹簡稱隱碼攻擊,中國大陸稱作SQL注入攻擊..SQL資料隱碼攻擊 (wiki)這幾篇是很白話的介紹︰PHP+MySQL环境下SQL Injection攻防总结 (簡體)SQL Injection with MySQL (簡體)SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) (micr...

網站安全/弱點、漏洞掃描工具

 mini
幾款免費的網站弱點掃描軟體 sqlmaphttps://github.com/sqlmapproject/sqlmap免費命令列執行 (無視窗介面)python 撰寫,主要針對網站的 SQL Injection 問題掃描這個是最常被使用的掃描工具,一些漏洞回報網站常可看到回報者使用這套程式掃到...

note: HTTP_X_FORWARDED_FOR 的偽造、安全性

 mini
HTTP_X_FORWARDED_FOR這個值是可以 (容易) 偽造的也不一定能透過這個值來取得用戶端的真實 IPHTTP_X_FORWARDED_FOR 的值可能長的像這樣: unknown (看!怪資料) 192.168.0.12, 192.168.236.1 (多組 IP !l...

網路/軟體 安全性相關網站

 mini
Norse - IPViking LiveNorse 提供的網站,即時觀看那個城市/國家正被攻擊以及攻擊者來自哪個城市或國家http://map.ipviking.com/Digital Attack Maphttp://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16245&view=map呈現全球各地 DDo...

一句話木馬 簡單偵測

 mini
各種 PHP【一句話木馬】 <?php eval($_POST[g]);?> <?php $aa = str_replace(x,"","axsxxsxexrxxt");$aa($_POST["test"]); ?>例如:<?phpfunction fo(){ //do something echo "123"; return true;}$funname = 'fo';//$funname = $_GET[&qu...