防火墙是建立在内外网络边界上的过滤封锁机制,内部网络被认为是安全和可信的,外部网络则被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制强… Read Article →
Latest Posts Under: 安全加固
本周6以来,川内多家idc发现来历不明的NTP请求,大小为8字节,而服务器的123端口会反馈给伪造的ip 480字节左右的数据,这是一种以小博大的、新型的洪水攻击。会耗尽客户的服务器带宽,导… Read Article →
1、修改ssh远程默认端口22 假设远程端口要修改为10022,那么修改以下两个配置文件 # vim /etc/ssh/ssh_config # vim /etc/ssh/sshd_conf… Read Article →
0×00 背景 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有… Read Article →
随着web2.0时代的到来,Web应用也逐渐被人广泛的接受和使用。当然,每个新技术的到来对应着其安全问题也接踵而来。面对Web安全问题,不同于IDS与IPS的新技术,Web应用防火墙也逐渐映… Read Article →
强悍的PHP一句话后门 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测… Read Article →
0×01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep HttpProtocolDebugger… Read Article →
apache使用ssl的记录 我们某个电商客户需要使用ssl通过国外的某个安全认证,所以需要购买了赛门铁克许可的ssl证书。以下是一些记录: 1.apache2.0.64的版本编译ssl模块… Read Article →
WordPress 防范大规模暴力破解攻击 攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin, 我们可以通过以下三个步骤来减少… Read Article →
经常会听到使用dedecms的站长抱怨,网站又被挂马了,dedecms真的很不安全。dedecms可能存在某些漏洞这不假,但主要责任真的是dedecms吗?我们知道,一个黑客想上传木马,首先… Read Article →