企业信息化技术应用以不可逆转随着文件服务器、ERP管理软件Software等等在企业中生根发芽应用服务器也逐渐在企业中普及起来以前在企业中有台应用服务器已经是了不起事情现在有两台、 3台也不为怪了
但是企业应用服务器虽然增加了可是对这个应用服务器安全管理却跟不上随便到家企业看看总是可以看到些明显安全管理漏洞下面就把其中些典型漏洞列举出来就当作抛砖引玉提醒大家注意服务器安全管理
、所有主机可以Telnet到服务器
由于服务器往往都放在个特定空间中若对于服务器任何维护工作如查看服务器硬盘空间等等这些工作都需要到服务器上面去查看话很明显不是很方便我们希望能够在我 [阅读全文] [PDF]
注: 有关“Vulnerability Checks”分页中各种漏洞扫描测试类型解释如下:
“Use IDS Evasion”----起用反IDS检测功能
“Try to identy effective security checks to run”----尝试鉴别对方正在运行安全防御系统
“Include Denial-of-Service checks”----包括拒绝服务攻击测试
“Try to identy remote password files”----尝试鉴别远程密码文件
“Detect server misconfiguratio [阅读全文] [PDF]
作者:作者:Taynni[B.C.T] HaK_BaN[B.C.T] http://www.cnbct.org/
已刊登于黑客X档案2004合订本
最近无聊没事干就在闲雅的中找事干和Taynni重新检测某安全是P2P编写网络平台打开的后就会连接到指定网站WebSite地址进行浏览而且有网络硬盘和个人建站功能确不错啊
当初我们在 3个月就发现了他们个人建站存在着上传漏洞可以直接威胁到主机安全 3个月的后安全如何了?!我们再次进行了渗透(PS:因文章会影响到该以及服务器安全所以文章中是不会提及该名称以及网站WebSite地址请见凉)
漏洞检测:
[阅读全文] [PDF]
文章来源:计世网
企业信息化技术应用以不可逆转随着文件服务器、ERP管理软件Software等等在企业中生根发芽应用服务器也逐渐在企业中普及起来以前在企业中有台应用服务器已经是了不起事情现在有两台、 3台也不为怪了
但是企业应用服务器虽然增加了可是对这个应用服务器安全管理却跟不上随便到家企业看看总是可以看到些明显安全管理漏洞下面笔者就把其中些典型漏洞列举出来就当作抛砖引玉提醒大家注意服务器安全管理
、所有主机可以Telnet到服务器
由于服务器往往都放在个特定空间中若对于服务器任何维护工作如查看服务器硬盘空间等等这些工作都需要到服务器上面去查看话很明 [阅读全文] [PDF]
保障Web服务器安全可能是令IT部门最头疼问题的每当想到系统防御中存在着漏洞这些漏洞允许外部人员访问我们网络和数据我们就会利用自己最大努力尽可能地将系统对外暴露完全关闭而且我们不太可能将Web服务器和网络其它部分完全分离开虽然这样会极大地减少可能风险更别说这台机器需要和非常敏感数据进行交互这些数据你是绝对不可能使其受到破坏 如果你喜欢微软产品你可能选择使用微软Web服务器产品─IIS(Internet Information Services)虽然Apache无疑是响应HTTP响应请求最重要软件Software产品(根据Netcraft每月调查Apa [阅读全文] [PDF]
、扫描工具和防范原理
1、扫描工具
攻击者采用扫描手段是很多可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机扫描其中SuperScan扫描速度非常快而NMAP扫描非常专业不但误报很少而且还可以扫描到很多信息包括系统漏洞、共享密码、开启服务等等
2、防范原理
要针对这些扫描进行防范首先要禁止ICMP回应当对方进行扫描时候由于无法得到ICMP回应扫描器会误认为主机不存在从而达到保护 [阅读全文] [PDF]
JSP多种web应用服务器导致JSP源码泄漏漏洞
http://www.netqu.com 中华技术网会员 wuxuehui 发布
受影响系统:
BEA s Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA s Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA s Weblogic 3.1.8
- Microsoft Windows N [阅读全文] [PDF]
近日,机器狗病毒家族又展开了新一轮的攻势,这次的新目标是Adobe Flash Player的零日漏洞,一旦中毒,有可能导致目前流行的虚拟化服务器蓝屏崩溃,进而导致虚拟化业务中断。
近日,机器狗病毒家族又展开了新一轮的攻势,这次的新目标是Adobe Flash Player的零日漏洞,一旦中毒,有可能导致目前流行的虚拟化服务器蓝屏崩溃,进而导致虚拟化业务中断。在去年9月和今年3月,机器狗病毒以穿透还原卡技术在网上掀起大波澜,一时间网友谈”狗”色变。
据趋势科技中国网络安全监测实验室李建淼透露,新一轮机器狗病毒变种除了利用原有的RealPlay等漏洞外,还利用了近日刚发 [阅读全文] [PDF]
1 共8条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术