显示不全请点击全屏阅读 先前写了一篇linux下面防御metasploit攻击的文章“metasploit渗透防御终极手册”,总觉的其实winxp才是主要的受害者,这里给点个人意见,希望能对大家一点帮...
Seay信息安全博客
Seay信息安全博客
PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:----------------------------------------------...
Why use Elasticsearch?
对于中文站点来说,全文搜索一定会是一个痛点。流行的关系型数据库对于中文检索的支持基本来自于MySQL自带的ngram和第三方插件Sphinx(英文部分coreseek)。 ngram作为分词器是没什么...
WordPress技巧
MySql+Memcached架构的问题
Memcached采用客户端-服务器的架构,客户端和服务器端的通讯使用自定义的协议标准,只要满足协议格式要求,客户端Library可以用任何语言实现。 Memcached服务器使用基于Slab的内存管...
网络安全
怎样组织有效模拟演习的红蓝对抗
扮演攻击者的角色可让安全团队的防御更加牢固。从圈定正确的人选到衡量模拟与现实事件的差异,以下指南助力安全基础设施模拟演习。军方搞,政府问责办公室搞,国家安全局也搞。演习的概念甚至渗透到了企业领域:模拟...
WooYun-Drops
CRLF Injection漏洞的利用与实例分析 – phith0n
http://drops.wooyun.org/papers/2466 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.or...
业界关注
如何为SOC配备合适的安全分析师
一个最良好的APT防御产品都需要人来使用。而用好这些产品有赖于有效的安全运营中心(Security Operations Center)团队,SOC应该...
系统文档
Inprotect不支持新版Nessus
最近看了一些介绍Inprotect的文章和安装方法,都是老古董了, Inprotect类似是OSSIM的精简版,只保留了管理扫描器的功能,主要是管理Nessus和Nmap,提供报表,定时扫描等功能。N...
系统文档
Linux手动挂载磁盘,数据盘教程
说明:以下教程是无任何数据或环境的服务器,如果你安装了其他软件,部署了项目请不要用本文中的磁盘/dev/sdb为笔者测试服务器上的命名,在您的服务器中可是/dev/xdb、/dev/vdb、/dev/...
WEB安全
扫描工具的WEB化趋势
随着时代的发展,许多软件的架构都从C/S转移到了B/S中。无论什么工具,什么软件,向B/S架构转变确实是一种潮流和趋势,可以到达跨平台和傻瓜化的效果。目前,很多网络安全工具扫描工具都退出了自己的WEB...
