最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。  hash碰撞原理:  Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在”实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。  Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数，通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。...

 因为经常看到网上有看到求助ARP病毒防范办法，其实ARP欺骗原理简单，利用的是ARP协议的一个“缺陷”，免费ARP来达到欺骗主机上面的网关的ARP表项。   　　其实免费ARP当时设计出来是为了2个作用的： 　　1，IP地址冲突检测 　　2，ARP条目自动更新，更新网关。   　　ARP欺骗就是利用这里面的第二条，攻击的主机发送一个ARP更新，条目的ip地址是网关，但是MAC地址一项，却不是网关，当其他主机接受到，会根据ARP协议的规则，越新的越可靠的原则，达到欺骗的目的。   　　虽然ARP不是tcp/ip协议簇中的一员，但是鉴于...

 Ping扫描(Ping Sweeping)]  [端口扫描(Port Scanning)]  [隐蔽扫描(Stealth Scanning)]  [UDP扫描(UDP Scanning)]  [操作系统识别(OS Fingerprinting)]  [Ident扫描(Ident Scanning)]  [选项(Options)]  [小结]  本文全方位地介绍Nmap的使用方法,可以让安全管理员了解在黑客眼中的站点.并通过使用它,安全管理员可以发现自己网站的漏洞,并逐步完善自己的系统.     Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从 www.insecure.org/nmap 站点上免费下载.下载格式可以是tgz格式的源码或RPM...

 现在WAP的网站也不少了吧。手机现在非常普及 　　不过手机网站也有漏洞 　　比如 不用XSS即可盗取sid 之后登录。 　　来做个比喻，比如广州电脑培训的学生在某个手机网站注册之后是 XXX.COM/?sid=123123123 　　当然猜是不可能了 　　这就要借助网站日志的来路记录 　　在这个论坛评个论，内容是http://www.safe121.com，发表出去，URL被转换成连接了 　　让人点击了，他的SID就被日志记录下来了(来路) 　　所以这就产生了跳过验证，以前QQ邮箱就有这个问题 　　举个例子,我写了个记录来路的php:         

什么是跨站攻击？当webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试Web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。   解决方案: 禁用这些方式。   如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:   RewriteEngine on   RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)   RewriteRule .* – [F]   如果你使用的是Microsoft IIS, 使...

下面说下如何设置debian下的ftp的安全建议     　　1、建议使用虚拟账户，而且虚拟账户不允许登录终端(/sbin/nologin掉   　　)   　　2、ftp密码要复杂些，如果支持ssl一定要开启ssl!   　　ftp服务不要用root权限启动，否则万一出现个提权0day呢~   　　建议使用pureftpd。   　　这个最近还没出现0day。   　　而且速度比较快和稳定

本脚本已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为一个Shell文件，比如security.sh.将其上传到Linux服务器上，执行sh security.sh，就可以使用该脚本了！ 注意：脚本仅供参考，建议根据自己的实际需要来修改此脚本，不要盲目使用！ 1.    #!/bin/sh 2.    # desc: setup linux system security 3.    # author:coralzd 4.    #account setup 5.    6.    passwd -l xfs 7.    passwd -l news 8.    passwd -l nscd 9.    passwd -l dbus 10.   passwd -l vc...

MS12-005 : 嵌入式对象任意代码执行   MS12-005真的很好玩. 演示视频见这里http://t.co/g4BKbgGF （国内可能看不了）   更新2 : MS12-005 比我想象的更危险. 非常容易被利用，100％可靠的. 不需要用户交互. 样本如下: http://www.cc.gatech.edu/~blee303/exploit/ms12-005/MS12-005.ppsx . 下载并双击ppsx文件（PPT演示文件）即可执行嵌入的python脚本。此样本文件中，自定义动画用于激活嵌入式文件（python脚本），使之运行。不需要权限检查。在此同时感谢yorick     更新1 : 参见http://seclists.org/fulldisclo...

 1.首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾   2.下面就到了该对SERV－U进行安全设置的时候了。首先建立一个WINDOWS账号(例如ftptest,密码设置复杂些) 点击开始-所有程序-管理工具-计算机管理-本地用户和组   3.建好账号以后，双击建好的用户编辑用户属性，从“隶属于”里删除USERS组。   4.在开始菜单的管理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键，选择属性继续。  然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名，并在下面重复输入2次该账号的密码（就是...

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前网站中主流存放用户名和密码的方式有三种： 明文存放。这种网站的用户数据特别危险，网站被黑客拿下，用户数据直接那走。 可逆加密存放。你的密码会被加密一次存放在网站的数据库中，可逆加密也是非常危险的。 不可逆加密。密码通过MD5等不可逆...