E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
80sec
互联网公司web安全挑战与防护
个人简介方小顿,百度系统部高级安全顾问,2008年加入百度分布式系统团队,
80sec
团队成员,主要负责百度整体安全体系建设和规划,在安全攻防方面有较为丰富的经验。百度技术沙龙是由百度联合Inf
方小顿
·
2010-07-09 19:00
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
刘赤龙
·
2010-06-08 16:00
IIS源码泄露及文件类型解析错误
但是
80sec
发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持
刘赤龙
·
2010-06-08 16:00
Nginx+PHP(php-fpm-0.6)构建高性能的WEB服务器
近日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
linjingmin2002
·
2010-06-07 09:15
nginx
职场
休闲
php-fpm-0.6
Nginx+PHP(php-fpm-0.6)构建高性能的WEB服务器
近日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
linjingmin2002
·
2010-06-07 09:15
nginx
职场
休闲
php-fpm-0.6
利用Fly_Flash蠕虫攻击开心网
80sec
发现开心网中的某些地方实现得并不好,存在一些安全漏洞,而某些安全漏洞却对于web安全非常具有代表
ypc2010
·
2010-06-04 08:56
攻击
休闲
开心网
蠕虫
FLY_FLASH
利用Fly_Flash蠕虫攻击开心网
80sec
发现开心网中的某些地方实现得并不好,存在一些安全漏洞,而某些安全漏洞却对于web安全非常具有代表
ypc2010
·
2010-06-04 08:56
攻击
休闲
开心网
蠕虫
FLY_FLASH
IIS源码泄露及文件类型解析错误
但是
80sec
发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持
ypc2010
·
2010-06-03 20:59
职场
IIS
休闲
源码泄露
IIS源码泄露及文件类型解析错误
但是
80sec
发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持
ypc2010
·
2010-06-03 20:59
职场
IIS
休闲
源码泄露
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
ypc2010
·
2010-06-03 20:42
漏洞
nginx
职场
休闲
漏洞解析
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
ypc2010
·
2010-06-03 20:42
漏洞
nginx
职场
休闲
漏洞解析
80后发现nginx 0day漏洞百万服务器受威胁
国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁
乐园园
·
2010-05-26 19:40
漏洞
nginx
服务器
80后
威胁
80后发现nginx 0day漏洞百万服务器受威胁
国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁
乐园园
·
2010-05-26 19:40
漏洞
nginx
服务器
80后
威胁
Nginx 解析漏洞
80sec
发现其中存在一个 较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以 PHP
java221
·
2010-05-26 18:00
应用服务器
PHP
nginx
脚本
lighttpd
nginx解析漏洞 只要可以上传文件就会被黑
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
lovejuan007
·
2010-05-24 09:22
漏洞
nginx
解析
文件
休闲
nginx解析漏洞 只要可以上传文件就会被黑
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
lovejuan007
·
2010-05-24 09:22
漏洞
nginx
解析
文件
休闲
nginx 0day漏洞 上传图片可***百万台服务器(紧急)
发布者:互联网日期:2010-05-2109:26:57浏览次数:94(共有0条评论)查看评论|我要评论国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在
王松
·
2010-05-22 12:53
职场
服务器
漏洞
nginx应用
nginx 0day漏洞 上传图片可入侵百万台服务器(紧急)
发布者:互联网日期:2010-05-2109:26:57浏览次数:94(共有0条评论)查看评论|我要评论 国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在
王松
·
2010-05-22 12:53
漏洞
nginx
服务器
职场
休闲
nginx 0day漏洞 上传图片可入侵百万台服务器(紧急)
发布者:互联网日期:2010-05-2109:26:57浏览次数:94(共有0条评论)查看评论|我要评论 国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在
王松
·
2010-05-22 12:53
漏洞
nginx
服务器
职场
休闲
nginx真的存在文件类型解析漏洞吗?
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
linjingmin2002
·
2010-05-22 11:06
漏洞
nginx
职场
休闲
php-fpm-0.6
nginx真的存在文件类型解析漏洞吗?
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
linjingmin2002
·
2010-05-22 11:06
漏洞
nginx
职场
休闲
php-fpm-0.6
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
icarusli
·
2010-05-22 00:00
nginx
PHP
IE
wordpress
IT厂商
[收藏]高危nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Java,永远不敢言精通
·
2010-05-21 19:00
nginx解析漏洞 只要可以上传文件就会被黑
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
linkboy
·
2010-05-21 16:55
文件
漏洞
休闲
网络安全技术
nginx解析漏洞 只要可以上传文件就会被黑
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
linkboy
·
2010-05-21 16:55
漏洞
nginx
解析
文件
休闲
nginx解析漏洞 只要可以上传文件就会被黑
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
linkboy
·
2010-05-21 16:55
漏洞
nginx
解析
文件
休闲
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支
cqfish
·
2010-05-21 11:04
漏洞
nginx
职场
休闲
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支
cqfish
·
2010-05-21 11:04
漏洞
nginx
职场
休闲
80后爆nginx 0day漏洞,上传图片可入侵100万服务器
80后爆nginx0day漏洞,上传图片可入侵100万服务器来源:http://baoz.net/nginx-0day-by-80sec/国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx
cqfish
·
2010-05-21 11:13
漏洞
nginx
职场
休闲
80后爆nginx 0day漏洞,上传图片可入侵100万服务器
80后爆nginx0day漏洞,上传图片可入侵100万服务器来源:http://baoz.net/nginx-0day-by-80sec/国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx
cqfish
·
2010-05-21 11:13
漏洞
nginx
职场
休闲
nginx漏洞上传图片可入侵100万服务器 nginx+php的注意了
国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞
化蝶自在飞
·
2010-05-21 10:00
nginx
PHP
wordpress
配置管理
cgi
对一款国家级内容过滤系统Dos安全缺陷分析
对某款国家级内容过滤系统Dos安全缺陷分析Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2009-1
小王
·
2010-04-19 14:10
dos
职场
休闲
How To Decompile Actionscript Code In Swf
HowToDecompileActionscriptCodeInSwf Author:xy7[
80sec
]EMail:xy7#80sec.com/xuanmumu@gmail.comSite:http
teamojiao
·
2009-10-20 21:00
数据结构
Flash
HP
Gmail
actionscript
一种真正意义上的Session劫持
一种真正意义上的Session劫持Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:[url]http://www.80sec.com[/url]Date
simeon2005
·
2009-01-06 11:50
劫持
真正
一种
意义上
的Session
一种真正意义上的Session劫持
一种真正意义上的Session劫持Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:[url]http://www.80sec.com[/url]Date
simeon2005
·
2009-01-06 11:50
劫持
一种
真正
安全技术研究
CSRF攻击原理解析二
Author:rayh4c[
80sec
]EMail:rayh4c#80sec.comSite:[url]http://www.80sec.com[/url]Date:2008-12-31From:[url
simeon2005
·
2009-01-06 11:02
原理
CSRF
攻击
休闲
解析二
搞笑的
80sec
阅读者,搞笑的PHPWind Exploit
hi.baidu.com/biweilun/blog/item/21c0cf1781585b0fc93d6dd7.html[/url]国内的python风气很不好啊~~今天编程编到手软,在网上瞎逛悠,无意中看到
80sec
cince
·
2008-11-22 06:09
职场
搞笑
休闲
杂笔随谈
搞笑的
80sec
阅读者,搞笑的PHPWind Exploit(转)
hi.baidu.com/biweilun/blog/item/21c0cf1781585b0fc93d6dd7.html[/url]国内的python风气很不好啊~~今天编程编到手软,在网上瞎逛悠,无意中看到
80sec
cince
·
2008-11-22 06:09
职场
搞笑
休闲
phpwind
80sec
快客电邮(QuarkMail)远程命令执行漏洞
来源:
80sec
漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perlcgi编写,但是
80sec
在其系统中发现一个重大的安全漏洞
simeon2005
·
2008-10-13 08:35
漏洞
命令
远程
QuarkMail
百度Hi Csrf蠕虫攻击
80sec
发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web蠕虫,影响百度所有的用户。
simeon2005
·
2008-09-22 18:28
职场
休闲
百度Hi
Csrf蠕虫攻击
百度Hi Csrf蠕虫攻击
80sec
发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web蠕虫,影响百度所有的用户。
·
2008-09-22 18:28
职场
休闲
百度Hi
Csrf蠕虫攻击
phpwind任意修改管理员密码漏洞
但是
80sec
在其中发现了一个安全漏洞,成功利用此漏洞可 以直接修改管理员的密码进入后台,取得管理员权限。
lovnet
·
2008-08-06 12:00
PHP
mysql
python
F#
WAP
QQ Mail跨站脚本漏洞
但是
80sec
团队成员在QQMail里发现存在跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息
beansprouts
·
2008-07-15 07:07
qq
职场
mail
休闲
跨站脚本
Z-blog跨站脚本攻击漏洞
Z- blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是
80sec
在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商
jannock
·
2008-07-12 14:00
脚本
Blog
公告
asp
WAP
Maxthon遨游浏览器多个高危0day
但是
80sec
安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。
linkboy
·
2008-06-24 10:00
职场
休闲
Maxthon
遨游浏览器
Maxthon遨游浏览器多个高危0day
但是
80sec
安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。
linkboy
·
2008-06-24 10:00
职场
休闲
Maxthon
遨游浏览器
Maxthon遨游浏览器多个高危0day
但是
80sec
安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。漏
cince
·
2008-06-21 18:36
职场
休闲
0day
系统知识
Maxthon遨游浏览器多个高危0day
但是
80sec
安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。漏
cince
·
2008-06-21 18:36
职场
休闲
0day
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他