http://it580.com/tags/security/ Recent content in Security on 空想枫 Hugo -- gohugo.io en-us © 2001-2020 空想枫 Wed, 09 Dec 2009 22:16:07 +0000 http://it580.com/e5-bc-80-e6-ba-90-e9-98-b2sql-e6-b3-a8-e5-85-a5-e5-b7-a5-e5-85-b7-greensql/ Wed, 09 Dec 2009 22:16:07 +0000 http://it580.com/e5-bc-80-e6-ba-90-e9-98-b2sql-e6-b3-a8-e5-85-a5-e5-b7-a5-e5-85-b7-greensql/ GreenSQL最近出了1.2.0版本。目前只支持MySQL和PostgreSQL的保护。 采用如上架构图的代理方式，代理默认运行于3305端口，由于MySQL默认运行于3306端口，原应用只需要修改数据库端口就可以。  GreenSQL的web管理界面 http://it580.com/iphone-e7-a0-b4-e8-a7-a3-e6-89-8b-e6-9c-ba-e8-af-b7-e7-ab-8b-e5-8d-b3-e4-bf-ae-e6-94-b9-e5-af-86-e7-a0-81/ Tue, 03 Nov 2009 11:01:34 +0000 http://it580.com/iphone-e7-a0-b4-e8-a7-a3-e6-89-8b-e6-9c-ba-e8-af-b7-e7-ab-8b-e5-8d-b3-e4-bf-ae-e6-94-b9-e5-af-86-e7-a0-81/ 国内的iPhone手机用户们，为解决破解版本iPhone的巨大安全漏洞，请立即修改iPhone 手机的root和mobile用户的密码。 1.安装mobileterminal，如果你的机器上没有这个App的话。 2.打开该App后，逐条运行如下命令： passwd root passwd mobile 每执行一条命令后，需要重复输入两次你想设置的密码(新设密码建议包含字母大小写及数字)。如果提示没有权限的信息。请先执行如下命令: su root 3.完成，并记住自己重新设置的密码。 http://it580.com/e5-be-ae-e8-bd-af-e7-b4-a7-e6-80-a5-e5-ae-89-e5-85-a8-e8-a1-a5-e4-b8-81ms08-067/ Fri, 24 Oct 2008 16:28:53 +0000 http://it580.com/e5-be-ae-e8-bd-af-e7-b4-a7-e6-80-a5-e5-ae-89-e5-85-a8-e8-a1-a5-e4-b8-81ms08-067/ 该补丁修正了Windows Server服务在处理RPC请求时的漏洞，该漏洞属于“紧急”级别。远程攻击者可以利用该漏洞远程入侵并完全控制系统。请立即更新该补丁！ 该漏洞基本影响主流微软操作系统，包含:Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista,Windows Server 2008. 漏洞信息相关链接: US-CERT Vulnerability Note: VU#827267 XF win-server-rpc-code-execution(46040) FRSIRT ADV-2008-2902 SECUNIA 32326 CVE-2008-4250 Microsoft Knowledge Base Article 958644 英文系统下载补丁链接: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Edition Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 http://it580.com/dns-e6-bc-8f-e6-b4-9e-e5-a4-a7-e9-97-ae-e9-a2-98/ Wed, 09 Jul 2008 18:42:38 +0000 http://it580.com/dns-e6-bc-8f-e6-b4-9e-e5-a4-a7-e9-97-ae-e9-a2-98/ 当全球的各类安全站点都在介绍最近的DNS漏洞问题时,今天检查了电信和网通的几个DNS Server,还没有一个服务器被更新。 简单描述一下问题严重性,本次的漏洞可能导致我们的整个域名系统被欺骗,重定向任何域名到虚假地址。 CVE信息:CVE-2008-1447,可参考US-CERT的Vulnerability Note VU#800113(Multiple DNS implementations vulnerable to cache poisoning) 进行相应的处理。 今天大部分的厂商都发布了相应的补丁或升级,麻烦更新一下吧,各位DNS的网管。 http://it580.com/ratproxy-web-e5-ba-94-e7-94-a8-e5-ae-89-e5-85-a8-e5-ae-a1-e8-ae-a1-e5-b7-a5-e5-85-b7/ Thu, 03 Jul 2008 21:33:45 +0000 http://it580.com/ratproxy-web-e5-ba-94-e7-94-a8-e5-ae-89-e5-85-a8-e5-ae-a1-e8-ae-a1-e5-b7-a5-e5-85-b7/ Michal Zalewisk发布于Google Code的开源Web应用安全审计工具,版权归属于Google。 A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments. Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more. http://it580.com/wordpress-e6-bc-8f-e6-b4-9e-e6-89-ab-e6-8f-8f-e6-8f-92-e4-bb-b6/ Sun, 29 Jun 2008 14:21:17 +0000 http://it580.com/wordpress-e6-bc-8f-e6-b4-9e-e6-89-ab-e6-8f-8f-e6-8f-92-e4-bb-b6/ 这个插件能对你wordpress站点的文件和数据库进行扫描,并发现文件或数据库的可疑行为。 安装: 1.下载并解压缩该文件。 2.上传exploit-scanner目录到你服务器的plugin目录。 3.访问你的后台Plugins管理页面，激活这个插件。 4.可以在Dashboard看到一个新的菜单项”Exploit Scanner”。 注意:扫描你的站点需要一定的时间，因此请在你的站点服务器比较空闲时使用。 下载链接:exploit-scanner.0.1.zip (md5:6a88a18a37c4add7dabd72fc97be13b6) http://it580.com/e5-be-ae-e8-bd-af-e5-bb-ba-e8-ae-ae-e7-94-a8-e4-ba-8e-e6-8a-b5-e5-be-a1sql-e6-b3-a8-e5-85-a5-e7-9a-84-e5-85-8d-e8-b4-b9-e5-b7-a5-e5-85-b7/ Wed, 25 Jun 2008 11:26:46 +0000 http://it580.com/e5-be-ae-e8-bd-af-e5-bb-ba-e8-ae-ae-e7-94-a8-e4-ba-8e-e6-8a-b5-e5-be-a1sql-e6-b3-a8-e5-85-a5-e7-9a-84-e5-85-8d-e8-b4-b9-e5-b7-a5-e5-85-b7/ 介绍三个免费工具，帮助你来实现SQL注入漏洞的检查，发现SQL注入漏洞，并阻止SQL注入漏洞对你网站的影响。 漏洞检查工具:Scrawlr 功能： 可以实现URL参数上的SQL注入；支持代理；发现漏洞时，将尝试读取数据库表信息。 限制： 最多只支持爬行1500个页面;不支持站点认证(即需要登陆);不能获得数据库内容;不支持JavaScript和Flash;不支持POST方式的检测 ** 下载：** Download Scrawlr 源代码检查工具:Microsoft Source Code Analyzer for SQL Injection 功能： 对源代码进行SQL注入漏洞的检测。 限制： 目前只支持VBScript.也不确保能分析所有代码，可能出现分析错误。 需要.NET framework 3.0 下载: Download Microsoft Source Code Analyzer for SQL Injection SQL注入过滤工具:UrlScan 功能： 对指定的http请求进行过滤。 限制： 目前只支持IIS.需要了解现有的SQL注入漏洞，并进行相应的HTTP请求过滤。 下载: DownLoad UrlScan [](http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-321603531989&displaylang=en “Download UrlScan”) 参考文章：Microsoft Security Vulnerability Research & Defense