1eAder 一个热爱网络技术的少年
MSF嗅探实战——psnuffle命令
发表于 2018-4-23 | | 系统安全

psnuffle

msf > use auxiliary/sniffer/psnuffle
    msf  auxiliary(psnuffle) > run

两条命令,即可嗅探到内网里的密码等数据


总之,很强大!!!



阅读全文>>

waf.php文件的应用
发表于 2018-4-17 | | WEB安全
有root权限
直接写在配置中。

vim php.ini

auto_append_file = “waf文件的位置”

重启Apache或者php-fpm就能生效了。

当然也可以写在 .user.ini 或者 .htaccess 中。

php_value auto_prepend_file “/dir/path/phpwaf.php”

只有user权限
只有用文件包含。
可以用不同的方式包含。
如果是框架型应用,那麽就...

阅读全文>>

编写属于你的waf——基本分析
发表于 2018-4-17 | | WEB安全

这几天研究了一下代码级别的waf 发现这个东西在特定场合,能起到相应的防护。

首先,我直接让页面引用了waf.php(纯属偷懒。。)如果不嫌麻烦可以查看另一篇引用waf的文章

阅读全文>>

Apache服务安全加固
发表于 2018-4-16 | | 系统安全

一、账号设置

以专门的用户帐号和用户组运行 Apache 服务。

  1. 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。

    1. 创建 Apache 用户组。

      groupadd apache

    2. 创建 Apache 用户并加入 Apache 用户组。

      userad...

阅读全文>>

2018年全国职业院校技能大赛高职组信息安全管理与评估样题
发表于 2018-4-15 | | 暂无分类

2018年全国职业院校技能大赛高职组信息安全管理与评估样题

一、   赛项时间

9:00-15:00,共计6小时,含赛题发放、收卷及午餐时间。

二、   赛项信息

竞赛阶段

任务阶段

竞赛任务

竞赛时间

分值

第一阶段

台搭建与安全设备配置防护

任务1

网络平台搭建

9:00-13:30

300

任务2

网络安全设备配置与防护

第二阶段

系统安全攻防及运维安全管控

...

阅读全文>>

TOP