-
黑客发个短信就能从ATM机取钱
来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM设备中,罪犯要接入这些驱动器首先需要解锁,或者直接在ATM机器外部钻孔。 赛门铁克安全研究人员Dan...阅读全文阅读全文
-
CENTOS6使用YUM搭建VPN讲解
第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
-
linux下忘记mysql root密码解决办法
引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
-
使用systemtap抓取ssh登录的用户名和密码
systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文
-
最新版siteserver3.6.4 sql注入漏洞
最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx 用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = base.Request.QueryString[“UserName”] != null; if (!flag) { this.spContents.Sel...阅读全文
-
Discuz! X 最新Getshell漏洞EXp
1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php 密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文