浏览模式: 标准 | 列表 2007年03月的文章

phpSPY 2006 最终修改版

Posted by amxku on 2007-03-29, 10:32 AM

7J 刚发过来的

加了目录加包，MYSQL和FTP的暴力破解，MYSQL上传下载，ADODB等，更多的东东大家自己去体会吧！

附件: shell.php [ 91.27 K, 下载次数:513 ]

Tags: 工具, phpspy, 后门

共享 | 评论: 1 | 阅读: 3687

HP －UNIX主机安全加固方案

Posted by amxku on 2007-03-29, 10:16 AM

1、系统备份及健康检查

1.1、系统备份

1.2、加固前**业务运行情况检查

1.3、加固前系统健康检查

2、安全补丁加载

3、安全工具叠加

» 阅读全文

Tags: 信息安全, unix

共享 | 评论: 0 | 阅读: 3214

安全加固概述

Posted by amxku on 2007-03-28, 5:51 PM

网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。
网络与应用系统加固的对象，往往存在以下安全问题：
1. 安装、配置不符合安全需求；
2. 参数配置错误；
3. 使用、维护不符合安全需求；
4. 系统完整性被破坏；
5. 被注入木马程序；
6. 帐户/口令问题；
7. 安全漏洞没有及时修补；
8. 应用服务和应用程序滥用；
9. 应用程序开发存在安全问题等。
网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作：
1. 正确的安装；
2. 安装最新和全部OS和应用软件的安全补丁；
3. 操作系统和应用软件的安全配置；
4. 系统安全风险防范；
5. 提供系统使用和维护建议；
6. 系统功能测试；
7. 系统安全风险测试；
8. 系统完整性备份；
9. 必要时重建系统等。

» 阅读全文

Tags: 信息安全

技术 | 评论: 0 | 阅读: 2246

信息安全认证ISO27001(BS7799)业务介绍

Posted by amxku on 2007-03-26, 11:31 AM

1. 背景介绍
　　信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：
Ø 直接损失：丢失订单，减少直接收入，损失生产率；
Ø 间接损失：恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；
Ø 法律损失：法律、法规的制裁，带来相关联的诉讼或追索等。
　　所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

» 阅读全文

Tags: 信息安全

技术 | 评论: 0 | 阅读: 2587

Cisco Catalyst 4506双机热备配置

Posted by amxku on 2007-03-21, 1:56 PM

catalyst4506#show run

刚给用户做的catalyst 4506双机热备配置，经测试ACL、standby均工作正常。。该配置是主交换机配置，从交换机各VLAN的IP配置不同外(应与主交换机各VLAN的IP在同一网段)，其它均相同。。

Current configuration : 4307 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

» 阅读全文

Tags: cisco, ccnp

技术 | 评论: 0 | 阅读: 3146