空想枫 » security http://blog.it580.com 一个IT从业者的枫言枫语 Tue, 09 Mar 2010 07:03:58 +0000 http://wordpress.org/?v=2.9.2 zh hourly 1 开源防SQL注入工具-GreenSQL http://blog.it580.com/2097 http://blog.it580.com/2097#comments Wed, 09 Dec 2009 14:16:07 +0000 David http://blog.it580.com/2097 logo[2]

GreenSQL最近出了1.2.0版本。目前只支持MySQL和PostgreSQL的保护。

greensql-architecture.preview[1]采用如上架构图的代理方式,代理默认运行于3305端口,由于MySQL默认运行于3306端口,原应用只需要修改数据库端口就可以。

image 
GreenSQL的web管理界面

© David for 空想枫, 2009. | Permalink | One comment | Add to del.icio.us

Tags: greensql, security

Related posts

]]> http://blog.it580.com/2097/feed 1 iPhone破解手机请立即修改密码 http://blog.it580.com/2073 http://blog.it580.com/2073#comments Tue, 03 Nov 2009 03:01:34 +0000 David http://blog.it580.com/2073 国内的iPhone手机用户们,为解决破解版本iPhone的巨大安全漏洞,请立即修改iPhone 手机的root和mobile用户的密码。

 

1.安装mobileterminal,如果你的机器上没有这个App的话。

2.打开该App后,逐条运行如下命令:

passwd root

passwd mobile

每执行一条命令后,需要重复输入两次你想设置的密码(新设密码建议包含字母大小写及数字)。如果提示没有权限的信息。请先执行如下命令:

su root

3.完成,并记住自己重新设置的密码。

© David for 空想枫, 2009. | Permalink | No comment | Add to del.icio.us

Tags: iPhone, jailbreak, security

Related posts

]]> http://blog.it580.com/2073/feed 0 微软紧急安全补丁(MS08-067) http://blog.it580.com/1472 http://blog.it580.com/1472#comments Fri, 24 Oct 2008 08:28:53 +0000 David http://blog.it580.com/1472 该补丁修正了Windows Server服务在处理RPC请求时的漏洞,该漏洞属于“紧急”级别。远程攻击者可以利用该漏洞远程入侵并完全控制系统。请立即更新该补丁!

该漏洞基本影响主流微软操作系统,包含:Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista,Windows Server 2008.

漏洞信息相关链接:
US-CERT Vulnerability Note: VU#827267
XF win-server-rpc-code-execution(46040)
FRSIRT ADV-2008-2902
SECUNIA 32326
CVE-2008-4250
Microsoft Knowledge Base Article 958644

英文系统下载补丁链接:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

注:根据你的操作系统版本点击相应的链接下载。

如果你的系统是中文的直接看下面部分:
Windows XP 安全更新程序 (KB958644)
Windows 2000 安全更新程序 (KB958644)
Windows Server 2003 安全更新程序 (KB958644)

© David for 空想枫, 2008. | Permalink | No comment | Add to del.icio.us

Tags: microsoft, security, windows

Related posts

]]> http://blog.it580.com/1472/feed 0 DNS漏洞大问题 http://blog.it580.com/1279 http://blog.it580.com/1279#comments Wed, 09 Jul 2008 10:42:38 +0000 David http://blog.it580.com/1279 当全球的各类安全站点都在介绍最近的DNS漏洞问题时,今天检查了电信和网通的几个DNS Server,还没有一个服务器被更新。

简单描述一下问题严重性,本次的漏洞可能导致我们的整个域名系统被欺骗,重定向任何域名到虚假地址。

CVE信息:CVE-2008-1447,可参考US-CERT的Vulnerability Note VU#800113(Multiple DNS implementations vulnerable to cache poisoning) 进行相应的处理。

今天大部分的厂商都发布了相应的补丁或升级,麻烦更新一下吧,各位DNS的网管。

© David for 空想枫, 2008. | Permalink | No comment | Add to del.icio.us

Tags: DNS, security

Related posts

]]> http://blog.it580.com/1279/feed 0 ratproxy Web应用安全审计工具 http://blog.it580.com/1232 http://blog.it580.com/1232#comments Thu, 03 Jul 2008 13:33:45 +0000 David http://blog.it580.com/1232 ratproxy

Michal Zalewisk发布于Google Code的开源Web应用安全审计工具,版权归属于Google。

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

 

Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.

该工具目前支持Linux,FreeBSD,MacOS X,Windows(Cygwin)。文档链接:ratproxy详细文档.
报告实例见内文:

ratproxy-screen

© David for 空想枫, 2008. | Permalink | No comment | Add to del.icio.us

Tags: google, ratproxy, security, software

Related posts

]]> http://blog.it580.com/1232/feed 0 WordPress 漏洞扫描插件 http://blog.it580.com/1189 http://blog.it580.com/1189#comments Sun, 29 Jun 2008 06:21:17 +0000 David http://blog.it580.com/1189 exploit-scanner

这个插件能对你wordpress站点的文件和数据库进行扫描,并发现文件或数据库的可疑行为。

安装:
1.下载并解压缩该文件。
2.上传exploit-scanner目录到你服务器的plugin目录。
3.访问你的后台Plugins管理页面,激活这个插件。
4.可以在Dashboard看到一个新的菜单项"Exploit Scanner"。

注意:扫描你的站点需要一定的时间,因此请在你的站点服务器比较空闲时使用。

下载链接:exploit-scanner.0.1.zip
(md5:6a88a18a37c4add7dabd72fc97be13b6)

© David for 空想枫, 2008. | Permalink | No comment | Add to del.icio.us

Tags: plugin, scanner, security, wordpress

Related posts

]]> http://blog.it580.com/1189/feed 0 微软建议用于抵御SQL注入的免费工具 http://blog.it580.com/1173 http://blog.it580.com/1173#comments Wed, 25 Jun 2008 03:26:46 +0000 David http://blog.it580.com/?p=1173 介绍三个免费工具,帮助你来实现SQL注入漏洞的检查,发现SQL注入漏洞,并阻止SQL注入漏洞对你网站的影响。

漏洞检查工具:Scrawlr

功能:
可以实现URL参数上的SQL注入;支持代理;发现漏洞时,将尝试读取数据库表信息。
限制:
最多只支持爬行1500个页面;不支持站点认证(即需要登陆);不能获得数据库内容;不支持JavaScript和Flash;不支持POST方式的检测
下载:Download Scrawlr

 

源代码检查工具:Microsoft Source Code Analyzer for SQL Injection

功能:
对源代码进行SQL注入漏洞的检测。
限制:
目前只支持VBScript.也不确保能分析所有代码,可能出现分析错误。
需要.NET framework 3.0
下载: Download Microsoft Source Code Analyzer for SQL Injection

 

SQL注入过滤工具:UrlScan

功能:
对指定的http请求进行过滤。
限制:
目前只支持IIS.需要了解现有的SQL注入漏洞,并进行相应的HTTP请求过滤。
下载: DownLoad UrlScan


 参考文章:Microsoft Security Vulnerability Research & Defense

© David for 空想枫, 2008. | Permalink | No comment | Add to del.icio.us

Tags: free, security, software, sqls

Related posts

]]> http://blog.it580.com/1173/feed 0