80sec.com
域名年龄: 16年2个月23天HTTP/1.1 200 OK 服务器:nginx/1.2.6 访问时间:2014年09月09日 19:28:24 类型:text/html; charset=UTF-8 Transfer-Encoding: chunked 连接:keep-alive 语言环境:PHP/5.3.27 X-Pingback: http://www.80sec.com/xmlrpc.php 代理服务器:10.67.15.23 设置Cookie:saeut=199.180.100.33.1410262104453350; path=/; max-age=311040000 Content-Encoding: gzip 网站编码:UTF-8
Know it then hack it!二月 13, 2012浅谈Ddos攻击攻击与防御Write by admin in 未分类 at 2012-02-13 12:31:56浅谈Ddos攻击攻击与防御EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已。另外,我们发现大型的企业都有遭受攻击的案例,但是大家遭受攻击之后的应对措施及学到的经验却分享都比较少,这导致各家都是自行的摸索经验,依然停留在一家企业对抗整个互联网的攻击的局面,而对于攻击者却是此次攻击针对你,下次攻击却是针对他了,而且攻击之后无论是技术还是资源都没有任何的损耗,这也是导致这种攻击频繁并且肆无忌惮的原因。我们来尝试做一些改变:)(more…)Comments (0)十二月 20, 2011从对SAE的一次授权安全评估浅谈云安全Write by admin in 未分类 at 2011-12-20 16:10:25EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2011-12-20From:http://www.80sec.com/[ 目录 ]一背景及描述二什么是云三什么是云安全四如何对云进行安全设计五对SAE的一次授权安全评估检测一背景及简述由于国外的服务器访问较慢并且经常性的出现无法访问的情况,我们较早就与SAE合作将WooYun项目迁移至了较为稳定的SAE平台,后来与新浪SAE在安全方面也建立了合作关系,其中就包括此次安全评估测试。另外一方面,目前业界对云安全的讨论更多的都是在理论方面,很多的专家学者乃至安全研究人员和黑客都在讨论云安全,却很少有对实际的生产环境的云进行评估分析甚至入侵的案例,80sec也一直对云安全有自己的想法,但是缺乏实际的案例所以一直也没有相关的文档产出,我们在SAE对这些安全问题修复之后,经过SAE方面允许将此次对一个典型的paas云的评估过程公开,顺便提一些我们80sec在云安全方面的一些粗浅的想法,相关的一些详细安全问题也会被同步提交到乌云-漏洞报告平台上,说安全不如做安全:)二什么是云我们理解的云是一种新的资源使用方式,包括存储,数据,计算,网络……等等,这种资源相比传统的资源来讲,更接近一种基础能源,需要多少就用多少,类似于基础设施里的水和电的这种弹性,按照用多少进行付费,到目前为止,我们都很难对云有一个精确的定义,我们站在安全的角度只能粗浅的将云分为:(more…)Comments (0)十二月 6, 2011谁动了我的隐私 — 隐私风险初探Write by admin in 安全咨讯 at 2011-12-06 14:03:54EMail:fenggou#80sec.comSite:http://www.80sec.comDate:2011-12-6[目录]0×00前言0×01隐私安全初探0×02“云”存储隐私风险0×03移动终端隐私风险0×04隐私威胁对抗0×05勺之终极奥义0×06结语当你凝视着深渊,深渊也在凝视着你。 — 尼采0×00 前言这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。自从信息时代的爆发,各种服务扑天盖地袭来,人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上,各种服务技术已极快的速度更新换代、更多的生活支持,让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深,就拿自己来说吧(当然我不是资深网民),email已经不知更新了几代,从最初的SinaMail,到163Mail邮箱再到现在的Gmail;个人信息展现平台,从个人主页,到博客,再到现在的微博;数码设备,从最初的网吧,到自己的第一台PC,到一屋子电脑、本子,再到各种智能化mobile设备;数码生活无时无刻的在改变,变的简单。有本书是这样说的:人类进步的过程,就是越来越不加思考,已最小的代价去做某件事。互联网真的让人进步了吗?在我看来,人类进步的过程倒更像是一个退化的过程。(more…)Comments (0)十一月 30, 201180sec感恩节事件分析Write by admin in 未分类 at 2011-11-30 12:17:21EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2011-11-30From:http://www.80sec.com/[ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结0×00 事件背景在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得整次攻击和事后应急及分析的过程都适合作为一次典型的案例分析,把整件事情披露出来无论是对我们还是对业界会非常有意义,入侵者给我们在感恩节送了这么好的礼物,我们要好好接受才对:)(more…)Comments (0)十一月 1, 2011XML实体注入漏洞安全警告Write by admin in 未分类 at 2011-11-01 12:13:11漏洞介绍:可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可以任意访问服务器以及应用所在网络的任何资源;漏洞分析:XML作为一种使用较为广泛的数据传输格式,在语言内部允许引用外部资源来作为语言的补充,譬如(more…)Comments (0)十月 1
© 2010 - 2020 网站综合信息查询 同IP网站查询 相关类似网站查询 网站备案查询网站地图 最新查询 最近更新 优秀网站 热门网站 全部网站 同IP查询 备案查询
2024-08-11 05:39, Process in 0.0080 second.