欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

PHP漏洞扫描—morfeus fucking scanner

作者:易隐者 发布于:2012-7-23 18:01 Monday 分类:网络安全

      近段时间在用户处做监测分析时,发现某个互联网的IP与用户的服务器之间交互的TCP会话流量很小,且交互数据包、字节等参数数值较为一致,属于特征比较明显的现象。我们通过科来的TCP会话重组功能,发现了使用的User-Agentmorfeus fucking scanner如下图所示:

点击查看原图

    我们通过google搜索关键词:morfeus fucking scanner,查看相关文章,确认其为针对PHP的漏洞扫描行为。

下面将罗列一篇简要介绍morfeus fucking scanner的文章。

阅读全文>>

标签: morfeus fucking scanner PHP漏洞扫描

评论(0) 引用(0) 浏览(16368)

web站点cookie安全问题一例

作者:易隐者 发布于:2012-7-18 8:20 Wednesday 分类:网络安全

      近日,在用户处做分析时,发现一个用户的一个WEB站点,其在交互的过程中,cookie携带用用户的用户名和密码,并且这些用户名和密码全部为明文信息,未做任何加密处理,请看下面这张图:

点击查看原图

阅读全文>>

标签: cookie安全 明文

评论(0) 引用(0) 浏览(7632)

基于数据包的网络安全性分析

作者:易隐者 发布于:2012-5-7 14:02 Monday 分类:网络安全

此文为以前我为培训制作的PPT文件,转换为图片文件发布。

点击查看原图

点击查看原图

 

阅读全文>>

标签: 网络分析 数据包分析 网络安全分析

评论(0) 引用(0) 浏览(5211)

天融信的debug功能

作者:易隐者 发布于:2012-5-3 15:49 Thursday 分类:网络安全

1debug说明:

TOS 3.3.005以上版本下使用

通常遇到了防火墙的故障时一般是通过抓包的方式来查看进出的数据包,但是有些情况下设备不支持抓包(如:425平台)或者通过抓包无法分析出故障,那么这种情况下可以通过防火墙的DEBUG功能(005以上版本都可以支持,与硬件平台没关系)来进行故障的定位,这个功能可以观察数据包在防火墙不同的模块间数据转发的一个过程,可以很快定位数据故障的原因,下面介...

阅读全文>>

标签: 天融信 debug

评论(5) 引用(0) 浏览(6914)

天融信防火墙自带的tcpdump使用

作者:易隐者 发布于:2012-5-3 15:46 Thursday 分类:网络安全

1、仅在老4k系统和TOS中的.1平台和.8平台(猎豹)支持TCPDUMP命令;

2、4k系统直接在串口登陆界面下或telnet到防火墙界面下,即可使用tcpdump命令;TOS中的.1平台和.8平台在串口登陆或telnet登陆后,先敲system回车,进入系统目录才可以使用tcpdump命令。

3、其他的参数参见linux的《tcpdump的使用手册》。

4、使用例子:

1:在eth1口抓包,只显示...

阅读全文>>

标签: 天融信 tcpdump TOS TOPSEC

评论(0) 引用(0) 浏览(24871)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1