Chinadu's Blog

阅读全文...

阅读全文...

赏碟看片鸟自掏
快意连绵不觉处
轻捻片纸抹高潮
红靥褪尽意未犹
遥坐床榻观帘人
轻抚菊花笑不语

原文出处：http://blog.sina.com.cn/s/blog_63c803f00100iz5v.html

周总：

当你在5月29日的2010第五届中国互联网站长年会上说“没有360，卡巴斯基在中国根本就没有机会”时，我正在布里斯班参加卡巴斯基在澳大利亚的渠道大会。包括我所负责的亚太区在内，卡巴斯基在过去十年获得了全球性的持续增长。迄今为止，卡巴斯基已成为全球第四大安全厂商。在全球性的互联网公司里，卡巴斯基的增长速度在2009年仅次于Google。尤其是在个人安全领域，卡巴斯基更是取得了令人称奇的全球性增长，继在德国、法国稳居第一之后，2010年第一季度，卡巴斯基在美国市场也取得第一。这意味着即使在传统安全软件厂商垄断多年的美国市场，卡巴斯基也成为最受消费者喜爱的品牌。

在你所熟悉并仰赖的中国市场，卡巴斯基作为专业安全软件的领跑者，每一天都在为数百万中国企业、学校、政府及金融机构提供专业的网络安全服务，包括网易邮箱、QQ邮箱在内的中国主流邮箱均由卡巴斯基反病毒引擎提供保护，享受卡巴斯基专业安全服务的互联网用户数以亿计。
阅读全文...

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

一、order by 的参数注入技巧：
两种方法，思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法：

1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));

返回错误：[Err] 1242 – Subquery returns more than 1 row
阅读全文...

#################################################################
# Application Info:
# Name: Nginx
# Tested on nginx 0.8.35
# Nginx 0.8.36 and higher is not vulnerable
#################################################################
# Vulnerability Info:
# Type: Remote File Disclosure
# Risk: High
#################################################################
# Vulnerability:
# http://localhost/file.php%20
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: whh_iran[at]securitylab.ir & info@securitylab[dot]ir
###################################################################

ps:这两天公司开会，让各位久等了!

http://t.qq.com/invite/dfe4f65e370d0f96b089#

http://t.qq.com/invite/35a05a383ed0539a4fbd#

http://t.qq.com/invite/c8ddacb11aaf56dec275#

http://t.qq.com/invite/08c67ec0448225bfceaf#

阅读全文...

PS:其实10年前就爆出了这个漏洞，如今流传开了，估计能引起一场小小的革命，不少大站的源码都要流传出来了。
PHP PATH_INFO 存在漏洞

使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁；已经有一些网站被黑了，管理员速修复！

测试方法：

Nginx的服务器上传图片访问图片地址，后面加上4shell.php

例如：www.xx.com/upload/201005219527.jpg/4shell.php

临时修补方法,可3选其一
阅读全文...

尽管我们都知道网络安全是关系到企业信息安全的最重要一环，但是我实际看到的情况却是，很多企业对于网络设计的安全性并不是非常重视。下面，我将介绍几种在网络安全设计时常见的错误，这些错误会对未来企业的网络安全构成严重影响。

1: 设置好就高枕无忧了

我要讲到的第一个错误更偏重于计划而不是网络设计。这种错误我一般将它称之为“设计好就高枕无忧”。犯这种错误的企业一般会下大力气去设计一个安全的网络，但是却忽略了后期对于这个设计的定期性的重新评估。因为网络风险是在不断变化的，因此企业的网络安全设计也应该不断进化。最好的办法就是定期对网络安全设计进行重新评估。

2: 在防火墙上开放过多的端口

我们都知道开放过多的端口没有好处，但是有时候又不得不多开放几个端口。就拿 Microsoft Office Communications Server 2007 R2来说吧，如果你计划提供外部访问功能，那要多开十几个端口。另外， OCS 2007 R2还会随机开放大量的端口。这种情况下，网络安全管理员该怎么办呢？

最好的解决方案之一是采用逆向代理（如微软的ForeFront Threat Management Gateway）。逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后，服务器不需要再开放大量的端口，而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤，并传递给服务器。这种设计不但能让服务器在外网前隐藏起来，还能帮助确保外部的恶意请求不会到达服务器。
阅读全文...

随着用通信行业的发展，Web交换机也正在逐步的完善其功能和特点，已经成为组网中不可缺少的组成部分，Web交换机技术的进步不仅仅优化了Web服务器，同时它还可以用来解决当前防火墙引起的一些问题。

尽管防火墙在防止网络入侵方面具有很高的效率，并已成为提交安全Web站点和服务的关键因素，但是，所有这些安全性都是以很高代价取得的。简言之，防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备，因此它会降低网络的可用性。将防火墙技术与新出现的Web交换技术相结合可以使防火墙的性能、可用性和可伸缩性得到极大的改善。

最常用的防火墙由安装在一台服务器上的软件构成。这台服务器上安装了两块网卡，并被插入到数据路径上。其中的一块网卡连接到网络的公共端，公共端通常为与Internet相连的路由器（即所谓防火墙的“不洁”端）。另一块网卡与必须保护的资源相连（即所谓防火墙的“清洁”端）。

防火墙安装在数据路径上，因此限制了网络的性能和可伸缩性，原因是所有通过不洁端和清洁端的数据流都必须流过防火墙。防火墙使用过滤技术和其它由网络管理人员预先设定的策略，对每个数据包进行检查。

问题是最适于防火墙的处理结构并不适于检查高容量的数据包。扩展防火墙的性能十分困难，因为它通常涉及到成本的高昂升级：使用更高性能的配置及目前功能最强大处理器的服务器。
阅读全文...

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。

在下列指南中，我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。

1.修改默认的口令!

据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。

2.关闭IP直接广播(IP Directed Broadcast)

你的服务器是很听话的。让它做什么它就做什么，而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。

参考你的路由器信息文件，了解如何关闭IP直接广播。例如，“Central(config)#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。
阅读全文...