-
忘记root 用户和普通用户登录密码的解决办法
半个月前买了本本,很自然的要装虚拟机的嘛,下了最新的 VM 8 来安装,觉得界面炫了一些,果断装上 Redhat Linux server 版,一只没机会继续学习,寒假在家有空自然捣鼓了起来,但是悲剧的是忘了密码,试了半天,root 用户...
-
PuTTY“后门”最新进展:上万服务器密码泄露
国内流行的Linux服务器远程登录工具PuTTY、WinSCP、SSH Secure等工具汉化版被黑客植入后门并得到360等安全厂商证实和查杀。今日晚间,新浪微博网友“团-长”再次透露,目前已有上万服务器遭PuTTY...
-
关于linux内网渗透
在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而...
-
XSS漏洞防范
XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击,编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议: web用户 1.在电子邮件或者即时通讯软件中点击链接时需要格外小心:留心可疑的过长链接,尤其是...
-
PHP安全之XSS攻击
(一)概念说明Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的...
