首页 系统安全研究
  • 【1】八大免费SSL证书:给你的网站免费添加HTTPS加密

    blogdaren 2017-10-31   1198次来访
    SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、...
  • 【2】黑客案例:浏览器执行exe文件探讨

    blogdaren 2014-12-22   1148次来访
    我们带着问题来探讨: 一:真的能在浏览器中执行命令文件吗? 答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。 二:它是如何实现的? 在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就...
  • 【3】新Linux蠕虫瞄准路由器照相机和物联网设备

    blogdaren 2013-11-28   1142次来访
    赛门铁克研究人员发现了一种Linux蠕虫能感染家庭路由器、机顶盒、安全探头,以及其它联网设备。该蠕虫Linux.Darlloz被归类为低安全风险,部分原因是当前的版本只能感染运行英特尔CPU的X86设备,但修改后的病毒变种将可以感染ARM、PPC、MIPS和MIPSEL架构的CPU,风险将会增加。 蠕虫利用了PHP的一个漏洞进行传播,漏洞早在18个月前就已经修复,但许多提供Web管理...
  • 【4】灰鸽子上线全面剖析

    blogdaren 2009-08-13   1449次来访
    灰鸽子的确是一款好的远程控制软件。总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。 其实只要理解灰鸽子上线原理,相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。 以鸽子分服务端——肉鸡,控制端——我们的电脑,为例。 服务端是以8000端口上线的,所以我们的电脑——控制端要打开8000端口。 当我们打开控制端时,8000...