安全运维

中华人民共和国网络安全法

pdf版本 中华人民共和国网络安全法2017.5.29 - 2.50 Mb 在线阅读   《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发…继续阅读 »
安全运维

安全狗两个中危提权+NET提权

1.循环加组复现 for /l %%i in (1,1,1000) do @net user admin admin /add&@ net localgroup administrators admin /add 这曾经是安全狗最早爆出的安全狗漏洞 但是安全狗很快的在之后的版本修复了 上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行  同时把你net放到别的目录…继续阅读 »
安全运维

非插件改帝国cms后台密码

update nimeizi_enewsuseradd set equestion='0',eanswer='' where userid='1' 这句话的大概意思就是更新id为1的状态 update nimeizi_enewsuser set password='cdebbca8d8b6a7676bd29b74880cf263',salt='HKUlcSfo',salt2='2ftqGHXrxyr70WfW34jz' where userid='1' 这句话大概意思。。。其实我也不知道(好吧我瞎猜的)   lz最近疯了。。各种日狗…继续阅读 »
安全运维

传统运维安全(景安机房之马场传奇)

    关于景安机房的服务器助手的问题 下面看图   如上图所示    所有的站点搭建过程都是“景安服务器管理助手”完成的 其中有2方面的大问题: 1.IIS需要SYSTEM来运行么?   程序员写程序的时候能不能严谨点  或者建立的站点跟随默认进程池权限就可以 2.创建站…继续阅读 »
安全运维

.NET环境安全限制

废话不多说  直接贴代码 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <fileExtensions> <add fileExtension=".aspx" allowed="false" /> <add fileExtension=".asmx" allowed="false" /> <add fileExtension=".asp" allowed="false" /> <add fileExtension=".php" allo…继续阅读 »
安全运维

传统安全运维之如何保障虚拟主机安全以及完美的数据备份

其实让我写这篇文章我是拒绝的    但是我在看了国内某些IDC服务商  特别是互联中国的一些做法的时候  就不得不让人很恼火了 首先我们来谈谈在虚拟主机的业务安全性讨论 其实国内大部分虚拟主机都是做的比较好的   比如万网 爱名网 美橙互联 等    其中以上3个IDC服务器商在一些服务上就…继续阅读 »
安全运维

windows server 2008安全建议

1. 匿名账户使用默认的“应用程序用户”也就是对应的IUSR。 2. 应用程序池账户使用默认的IIS AppPool\应用程序池名称。 3. 删除everyone,users在所有磁盘上的权限。 4. 删除users在system32上的所有权限(需要先修改所有者为administrator) 5. 在网站目录下给予IUSR读取权限。 6. 在网站目录下给予IIS AppPool\…继续阅读 »