帖子列表

• 剑心通明 实现安全的三种途径

  发表于: 2009-05-24 回复: 1

  在delphij的博客上看到的，转过来给大家看看： 实现安全有三种主要的手法：基于隐蔽的安全（或者，基于假象的安全）、基于默认配置的安全和基于设计的安全。 基于假象的安全很容易理. ...全文

• 剑心通明 关于本地特权提升（FreeBSD-SA-09:06.ktimer）.

  发表于: 2009-03-23 回复: 3

  FreeBSD今天发布了 2009 年第 6 号安全公告 FreeBSD-SA-09:06.ktimer。这个安全公告适用于 7.0-RELEASE 以上到修正日期之前的所有 FreeBSD 版本。由于这个安全公告修正的是. ...全文

• wanderer ntop网页认证查看？

  发表于: 2009-03-19 回复: 7

  使用ports方式安装了ntop，使用http://IP:3000查看信息正常， 如何实现认证查看？baidu,google过了，劳驾斑竹实做，呵呵 :) ...全文

• 1.. Announce: OpenSSH 5.2 released

  发表于: 2009-02-23

  OpenSSH 5.2 has just been released. It will be available from the mirrors listed at http://www.openssh.com/ shortly. OpenSSH is a 100% complete SSH protocol ve. ...全文

• 剑心通明 安全通告: telnetd (SA-09:05.telnetd)

  发表于: 2009-02-21 回复: 1

  主題: telnetd code execution vulnerability 分類: core 模組: contrib 發布時間: 2009-02-16 影響版本: FreeBSD 7.x 修正版本: 2. ...全文

• wanderer 给看看pf.conf设置错在哪儿？谢谢.

  发表于: 2009-01-30 回复: 11

  机房主机兼做网关，安装有apache+php+bind+ftp+ssh+pf,对学生提供服务，在内网访问正常，网关也能正常工作，但外网不能访问，（DNS合法）下面是本站上看到的pf.conf内容并根据其他网上内. ...全文

• 剑心通明 安全通告: ftpd (SA-08:12.ftpd)

  发表于: 2009-01-16 回复: 1

  主題: Cross-site request forgery in ftpd(8) 分類: core 模組: ftpd 發布時間: 2008-12-23 影響版本: 所有FreeBSD版本 修正版本: . ...全文

• 剑心通明 安全通告: bind (SA-09:04.bind)

  发表于: 2009-01-16

  主題: ntpd cryptographic signature bypass 分類: contrib 模組: ntpd 發布時間: 2009-01-13 影響版本: 所有FreeBSD版本 修正版本: . ...全文

• 剑心通明 安全通告: ntpd (SA-09:03.ntpd)

  发表于: 2009-01-16

  主題: ntpd cryptographic signature bypass 分類: contrib 模組: ntpd 發布時間: 2009-01-13 影響版本: 所有FreeBSD版本 修正版本: . ...全文

• 剑心通明 安全通告: openssl (SA-09:02.openssl)

  发表于: 2009-01-13 回复: 1

  主題: OpenSSL incorrectly checks for malformed signatures 分類: core 模組: openssl 發布時間: 2009-01-07 影響版本: 所有FreeBSD. ...全文

• 角落男孩 pf-faq中文版

  发表于: 2008-12-25 回复: 5

  一看ID：16，也作点贡献发个pf-faq中文版，翻译 张文通 唐亮 ...全文

• 剑心通明 通过pf防火墙来封堵恶意猜测登陆ssh的IP.

  发表于: 2008-12-07 回复: 1

  第一步：在pf防火墙的配文件:/etc/pf.conf中加入以下内容： table persist table persist block quick from block quick from pass quick inet proto tcp from any to an. ...全文

• 剑心通明 pf给我开了个小玩笑，呵呵

  发表于: 2008-11-11 回复: 1

  web服务上pf对并发ip连接数等做了限制，今天我们内部用户死活访问不了web了，可以ping通，但就是访问不了，我用公网ip访问，一点问题也没有，查了nat服务器，也没有任何问题，内部用户访问. ...全文

• 剑心通明 安全通告：FreeBSD-SA-08:10.nd6

  发表于: 2008-10-16

  Topic: IPv6 Neighbor Discovery Protocol routing vulnerability Category: core Module: sys_netinet6 Announced: 2008-10-01 Credits: David Miles Affects: All suppo. ...全文

• 剑心通明 如何使用Nikto漏洞扫描工具检测网站安全.

  发表于: 2008-08-20

  随着信息技术的发展，网络应用越来越广泛，很多企业单位都依靠网站来运营，正因为业务的不断提升和应用，致使网站的安全性显得越来越重要。另一方面，网络上的黑客也越来越多，而且在利. ...全文

• 剑心通明 使用Chkrootkit 检测系统木马

  发表于: 2008-08-20 回复: 1

  Chkrootkit is a powerful tool to scan your *nux server for trojans. Here i explain how to install it, scan your server and setup a daily automated scanning job . ...全文

• 剑心通明 Ratproxy -- Google 的 XSS 检测工具

  发表于: 2008-08-20 回复: 2

  作者: Fenng | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明 网址: http://www.dbanotes.net/security/ratproxy_google_xss.html 跨站脚本攻击. ...全文

• 剑心通明 netcat --网络安全中“瑞士军刀”.

  发表于: 2008-08-19

  在入侵中它是最经典的工具之一 ，NetCat被所有的网络安全爱好者和研究者称之为瑞士军刀，通过名字大家就能知道他的功能足够丰富。 nc的全称为NetCat,它能够建立并接受传输控制. ...全文

• 剑心通明 网络上最常用10个密码 password居首位.

  发表于: 2008-08-19 回复: 1

  以下为《PC Magazine》评出的网络上最常用的10个密码排名： 　　1. password 　　2. 123456 　　3. qwerty（标准的传统键盘） 　　4. abc123 　　5. letmein 　　6. monkey. ...全文

• 剑心通明 用pf防止ssh、ftp暴力攻擊

  发表于: 2008-08-17

  1.在/etc/pf.conf加入底下規則 table persist table persist block quick from block quick from pass quick inet proto tcp from any to any port 22 keep state (ma. ...全文