Posts Tagged ‘security’

一次分享引发的血案 — HTTP Slowloris Denial Of Service

Posted in code, 安全相关 on 1月 22nd, 2011 by 飘(piao2010) – 4 Comments

此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。

第一次看到这个攻击方式是去年在的博客,当时只是大致看了一下原理。后来又在第二届中国地方与行业网站峰会上看到刺的演讲里也有类似的攻击演示,因此这算是第三次了。分享结束以后有同学希望得到演示工具,但似乎未能如愿,于是就想自己写一个,只要是hack相关的东东总能让我莫名的兴奋。 read more »

利用网易博客XSS和CSRF漏洞编写蠕虫

Posted in 安全相关 on 11月 20th, 2010 by 飘(piao2010) – 8 Comments

注:本文只供研究参考之用,如作其他用途,概与本人无关。
飘零的代码 http://piao2010.com

前阵子(9月份)学习XSS Worm时候的一点小收获,我提交漏洞(http://www.wooyun.org/bugs/wooyun-2010-0631)将近两个月了网易还是没有修复,不知道是网易效率低下还是乌云没通知对人。今天抽空理一理,写出来更新一下博客。

漏洞详情已经说得很清楚了,典型的存储型XSS配合CSRF,我不再重复,主要谈一下XSS Worm编写思路吧。 read more »

毕业3个月以来的杂事杂感

Posted in 安全相关, 生活琐碎 on 9月 21st, 2010 by 飘(piao2010) – 12 Comments

发现有3个月没更新博客了,不是因为工作太忙,而是人变懒了,工作以后其实上网的时间比在学校还多。转眼间毕业离校3个月,感觉自己还是比较快的适应了公司的环境(其实也不算快,3月底开始实习的,期间毕业设计等事请假回学校一个星期的样子)。应用运维有时候一个命令下去可能会造成公司N百万的损失,所以还是需要特别小心的。平时也算轻松(一年之后再回过来看,轻松早已远去),相比开发测试的同学可谓悠闲多了,打酱油的时间我喜欢逛逛twitter,Google reader 等等,工作之余悄悄关注一下web安全方面的东西是必须的: )

read more »

benjurry点评当前互联网企业安全现状

Posted in 安全相关, 生活琐碎 on 3月 6th, 2010 by 飘(piao2010) – Be the first to comment

原文http://hi.baidu.com/zyqq/blog/item/d698b31c5b42458087d6b6f8.html
转载开始:
今天在Google Reader里看到一个链接,说benjurry发表了些看法。
我是ben总的忠实粉丝,ben总是中国互联网企业的CSO第一人(严格起来应该算是CISO),他的成长轨迹应该是甲方安全从业人员最希望可以探索和参考的。

首先转载一下ben总的原文:
——————————–分割线———————–转载开始————————————————
我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。
1、为什么互联网公司要有自己的安全团队。
a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;
b,市场不能完全满足:由于安全公司偏向于传统网络安全,比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技 术的研究,对于互联网公司的业务分析的相对少一些,因此短期内无法满足互联网公司的全部需求,因此在需要得到安全公司的服务外,还有不少安全需求无法解 决。 read more »

我们在做什么?将走向何方?(转载)

Posted in 安全相关 on 2月 22nd, 2010 by 飘(piao2010) – Be the first to comment

今天在大风的博客上看见题为《我们在做什么?将走向何方?》的文章,原文地址
http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html
觉得可以了解到企业内部安全部门的发展趋势,所以转载过来。


“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。

read more »

利用SSH Tunnel(隧道)作安全代理

Posted in 安全相关 on 1月 11th, 2010 by 飘(piao2010) – Be the first to comment

应该是很古老的技术了,拿来凑数更新一下博客吧。至于SSH Tunnel代理有什么用途就留给读者思考吧。利用putty的ssh tunnel功能实现安全的代理,原理是当用putty ssh连接到远程服务器的时候,putty可以在本地开启一个端口,本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。 read more »

Linux安全防护十大招数

Posted in Linux, 安全相关 on 12月 15th, 2009 by 飘(piao2010) – Be the first to comment

1.为LILO增加开机口令 

  在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下: 

  boot=/dev/hda 

  map=/boot/map 

  install=/boot/boot.b 

  time-out=60 #等待1分钟 

  prompt 

  default=Linux 

  password= 

  #口令设置 

  image=/boot/vmlinuz-2.2.14-12 

  label=Linux  read more »

SQL注入攻击的种类和防范手段

Posted in 安全相关 on 8月 31st, 2009 by 飘(piao2010) – Be the first to comment

观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
SQL注入攻击的种类

知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。

1.没有正确过滤转义字符

在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:

statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;”

 
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造, read more »

« Older Entries

无觅相关文章插件,快速提升流量