資安攻防戰

資安:WordPress 禁止 xmlrpc.php 攻擊

WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板   以下這個例子就是 WordPreRead More

ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

2016-07-17 CVE, 資安攻防戰

今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。 &nbspRead More

DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

2016-05-15 資安攻防戰

這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋   [crayRead More

HISTCONTROL 不留痕跡的滲透技巧 – 資安攻防戰

2016-03-30 CentOS, 資安攻防戰

預設在 Linux Bash 執行 command 會紀錄所下的訊息,在滲透作業時在你滲透成功後不留下任何紀錄,這篇紀錄如何不留下任何 history &nbsRead More

Kali 2.0 安裝啟動失敗 Trying to boot from SATA drive…

2015-09-21 Kali, 資安攻防戰

前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看   沒想Read More

HTTP Dos 工具 GoldenEye

2015-09-18 資安攻防戰

GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache &Read More

Hydra 暴力破解密碼工具 – 實戰測試

2015-07-10 Kali, 資安攻防戰

Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登Read More

Kali 用 fierce 暴力分析所有 DNS

2015-07-08 Kali, 資安攻防戰

今天在測試一套在 Kali 內的 fierce 工具,對於資料收集非常有幫助,fierce 是一套暴力收集 DNS 解析的工具,你可以指定 Domain 然後挖Read More

PHP Dos 漏洞造成 CPU 100% 報告 CVE-2015-4024

2015-06-05 CVE, 資安攻防戰

在 2015/4/3 有一位百度大神向 PHP 官方提報了一項有關 PHP 的重大漏洞   此重大漏洞的 CVE 報告為 CVE-2015-4024,Read More

Header 關閉 Nginx PHP 的版本資訊

2015-05-06 CentOS, 資安攻防戰

因為系統安全性的問題,不希望在網站的 Response Header 可以取得太多的資料 避免因為版本漏洞而讓人有機可趁     示範環境是Read More

Linux 重大漏洞 GHOST-Glibc CVE-2015-0235

2015-02-05 CVE, 資安攻防戰

每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary Read More

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱