(quack_at_xfocus.org) 用SSL构建一个安全的Apache by quack 参考资料:Installing and Securing the Apache Webserver with SSL 一、简介 这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装 配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此SSL提供 了一种 …
Posts
了解你的敌人:蠕虫战
本文是 Honeynet Project 的"了解你的敌人:蠕虫战"系列文章的中文翻译,原文发布于 project.honeynet.org,中文翻译来自 xfocus.net。 这文章纯粹是在好奇的情况下产生的,我们的Honeynet的UDP端口137和TCP端口139被多次扫描,我们的网络中这种端口一天内居然被扫描5-10次,怀疑有一定原因。为了了解这些扫描的动机,我们设 …
bind8.2-8.2.2漏洞利用HOWTO
quack (quack_at_xfocus.org) bind8.2-8.2.2漏洞利用HOWTO by quack 参考资料:NXT-Howto—by E-Mind Section A - 何谓DNS? 1. 怎样查询一个DNS? 首先,你或许知道如果你配置好TCP/IP后希望能通过你的浏览器直接键入主机名 就能找到一个网站,而不必每次都键入复杂难记的IP地址的话, …
几个DNS问题
quack (quack_at_xfocus.org) 几个DNS问题 by xxbin 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本 主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点, 就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的 存在. …
一次尝试IRIX的过程(nobody shell)
(quack_at_xfocus.org) 一次尝试IRIX的过程(nobody shell) by quackquack@21cn.com http://www.xfocus.org 安全焦点 有个家伙跟我说过某个站点是IRIX,有个infosrch的cgi漏洞,OK,假定该站为www.targe.co.jp …