HW截至目前已经确认的漏洞和预警的漏洞(0day)汇总

2020-9-12 / 0 评论 / 1659 浏览 / Mrxn

截至到目前已经确认的漏洞一览图: 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服EDR远程命令执行 5、联软科技产品存在任意文件上传 6、联软科技产品存在命令执行漏洞 ...

黑客Dookhtegan泄露APT 34组织工具、成员信息包括一百多条webshell

2019-4-19 / 4 评论 / 3143 浏览 / Mrxn

近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道 https://t.me/la...

centos开启ssh密钥登录总结

2017-3-29 / 0 评论 / 1921 浏览 / Mrxn

centos开启SSH的密钥登录相信大家都会吧,而且很多的一键脚本都会配备,比如wdlinux面板的一件安装包都会配备而且支持自定义修改SSH端口,和一键生成密钥,很方便的,但是我们有时候没有必要安装这些一键脚本(比如内存小,不是用来做web服务的等等原因就不细说了);比如我们只是在梯子服务器上安装呢?这就需要我们自己手动了.博主我呢也经常折腾linux服务...

Badusb初玩步骤记录&疑问探讨

2016-4-1 / 2 评论 / 4901 浏览 / Mrxn

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。  PS:英文好的同学可以直接去Git看官方教程  PS:发现关于Badusb的详细教程文章国内寥寥无几,大...

SSL证书与Https应用部署小结

2015-9-24 / 4 评论 / 6638 浏览 / Mrxn

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

基于OpenSSL自建CA和颁发SSL证书

2015-9-24 / 2 评论 / 9387 浏览 / Mrxn

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实...

OpenSSL 与 SSL 数字证书概念贴

2015-9-24 / 0 评论 / 7163 浏览 / Mrxn

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS...

SSL/TLS原理详解

2015-9-24 / 0 评论 / 7361 浏览 / Mrxn

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,...

浅谈HTTPS链接的重要性和安全性

2015-9-17 / 4 评论 / 6695 浏览 / Mrxn

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明,HTTPS确实需要CPU来...

emlog 使用ssl证书开启HTTPS安全访问三步曲

2015-9-17 / 38 评论 / 25607 浏览 / Mrxn

最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 阅读全文>>

黑客大量入侵思科路由器 安全公司:无法抵御

2015-9-15 / 2 评论 / 4574 浏览 / Mrxn

美国互联网安全公司FireEye旗下安全部门Mandiant今日透露,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商,首当其冲成为最大的攻击对象。据悉,这种攻击方法能替换思科路由器的操作系统,截至目前,Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事...

2015网络安全市场报告(中)

2015-5-4 / 1 评论 / 11781 浏览 / Mrxn

八、行业垂直企业 大型银行及金融服务企业将在对抗网络袭击中增加网络安全支出。 ● 摩根大通首席执行官Jamie Dimon在2014年年末表示,五年内公司每年2.5亿美元的安全预算将翻番。摩根大通披露称黑客入侵行动暴露了7600万户主以及700万小企业的联系信息。“它关乎防火墙保护、关乎内部保护、关乎供应商保护、以及与你有关的所...

2015网络安全市场报告(上)

2015-5-4 / 0 评论 / 7260 浏览 / Mrxn

《全球网络安全市场报告》是美国网络安全公司 Cybersecurity Ventures发布的季度报告。报告内容包括来自IT分析公司关于市场规模及行业预测等综合研究、发展潮流、就业、联邦政府部门、全球网络安全企业 500强热门公司、著名的并购案例、投资及IPO活动等。 由于原文篇幅相当长,FreeBuf将此报告分为多部与各位分享。 ...

一条短信控制你的手机! Android平台的SQL注入漏洞浅析

2015-3-29 / 0 评论 / 9123 浏览 / Mrxn

0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC。 在断断续续的研究过...

中美网络安全战:让政治的归政治,让商业的归商业

2014-8-9 / 0 评论 / 6184 浏览 / Mrxn

中美信息与网络安全正在进入一场“冷战”的状态,而虚拟世界已经越来越按照20世纪形成的民族国家体系的界限划分。 谷歌、Facebook、Twitter等全球最大的社交网站已经被一些国家排除在外,现在那些被媒体视为“问题公司”的名单越来越长,包括了思科、微软、IBM这些科技巨头,美国有些提供计算与数据服务的公司,包括一些咨询公司,成为以“国家安全”...