影响企业IT安全的网络威胁Top10

根据安全服务供应商Trustwave的研究数据显示,虽然很多应用程序漏洞都是已知的且可被阻止的,但很多企业都没有部署安全编码做法或定期测试其应用程序来查找漏洞。Trustwave事件响应和取证主管Chris Pogue表示,如果企业忽视这些基本的网络安全做法,他们根本无法阻止更高级的攻击。

继续阅读影响企业IT安全的网络威胁Top10

PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别

VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用。也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持VPN协议。 继续阅读PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别

php漏洞与代码审计

在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。

1.xss + sql注入

其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:

$_REQUEST = filter_xss($_REQUEST);

$_GET = filter_xss($_GET);

$_POST = filter_xss($_POST);

$_COOKIE = filter_xss($_COOKIE);

$_POST = filter_sql($_POST);

$_GET = filter_sql($_GET);

$_COOKIE = filter_sql($_COOKIE);

$_REQUEST = filter_sql($_REQUEST); 继续阅读php漏洞与代码审计

通俗讲解GFW

1、GFW的目的

……………………本段已被删除。……………………

2、GFW如何达到这个目的呢?

1、IP地址封锁

举个很形象的例子,在一个班里面,班主任Charlie严格禁止学生早恋,并且要没收情书等“恋爱工具”。

这时出现了一对准情侣:Alice和Bob。Bob已经因为有前科,被Charlie严加监视。

有一天,Alice给Bob写了一封热情洋溢的情书,但在给Bob的过程中,因为爱打小报告的Eve发现,并将此信息提供给Charlie。

于是,这封情书就被没收,而Alice和Bob也在一段时间内被Charlie要求禁止接触。 继续阅读通俗讲解GFW

Linux vps虚拟Win系统运行

貌似有不少的朋友对在VPS上使用Windows系统非常地感兴趣,即使OVH的VPS只有Linux,也有朋友留言想让我测试一下网上“流传”的在Debian 6安装和运行Windows XP的方法,光听这个名字就应该会觉得很好玩。

所以这次的VPS教程就来和大家分享一下如何在Debian 6的Linux VPS主机上安装运行Windows XP、Windows 98操作系统,同时,介绍一个Wine模拟器软件,它的强大之处是将Windows系统下的软件在Linux系统下稳定运行。

例如你可以在Linux VPS主机上,直接安装QQ.exe等这种只能在Windows主机使用的软件,上次有朋友说想在VPS上主机上挂QQ,用Wine不仅可以挂QQ,还可以挂旺旺、迅雷、安装浏览器等,总之,如果你的VPS内存足够,你可以把它当成Windows来“使唤”。

####debian 6 xp install vnc without xfce
apt-get update
apt-get install vnc4server qemu -y
vncserver
chmod +x ~/.vnc/xstartup
echo ‘qemu -hda winxp.img -m 512M -net nic,model=virtio -net user -redir tcp:3389::3389’>>/root/.vnc/xstartup
wget http://darkwo.googlecode.com/files/vncserver
cp vncserver /etc/init.d/
chmod +x /etc/init.d/vncserver
update-rc.d vncserver defaults
wget http://184.82.64.121/winxp.img
reboot

在echo qemu那一行可以根据vps的内存调整虚拟的内存。等到安装完毕vps重启后,使用远程连接3389,输入账号administrator和密码abfan.com开始你的win之旅吧。