发布时间：2013-08-14 10:02:07

早上接到电话，说服务器被黑了，不断发送垃圾邮件

首先想到的是，服务器密码被人破译了，然后调用sendmail 发送邮件

针对猜测：

1.首先找到25端口，关闭sendmail 进程......【阅读全文】

发布时间：2013-08-07 09:55:50

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名，形如：http://www.xxxx.com/getfile=image.jgp

当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/images/image.jpg”，将读取的内容返回给访问者。......【阅读全文】

发布时间：2013-08-06 09:03:25

前几天朋友的网站流量很大，导致无法访问。去IDC查看，服务器已经DOWN掉了。重启后使用bandwidth查看近来的流量状况，发现是由于UDP的流量达到峰值导致。系统为Centos 5.4......【阅读全文】

发布时间：2013-08-05 09:02:12

1. 让IIS7支持ASP

Win7或Windows server 2008中IIS7是默认不安装的，所以在安装完Win7或Windows server 2008之后如果需要安装IIS7的话，就要自己动手了。安装的步骤为：开始》控制面板》程序》打开或关闭Windows功能》Internet信息服务。IIS7安装时需要注意的是，如果需要ASP、ASP.NET等的支持，是需要把功能模块给装上的，默认是不安装的。......【阅读全文】

发布时间：2013-08-03 09:00:56

简介
JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。

它是JBoss企业中间件（JEMS）的一部分，并且经常在大型企业中使用。

因为这个软件是高度模块化和松耦合的，导致了它很很复杂，同时也使它易成为攻击者的目标。

本文从攻击者的角度来看，指出JBoss应用服务器存在的潜在风险，并结合例子如何实现如何在JBoss应用服务器上执行任意代码。

0x01 JBoss概述
JBoss应用服务器基于Java企业版1.4，并可以在应用在非常多操作系统中，包括Linux，FreeBSD和Windows中，只要操作系统中安装了Java虚拟机。
......【阅读全文】