- ホーム /
- alkoshikawa
脆弱性情報(2016/06/15)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libxml2 の parser.c の xmlStringLenDecodeEntities… - alkoshikawa
- ハック
- 2016.06.15
- 164
MySQLでrootに外部から接続する用のhostsを追加する
普通rootユーザーではやらんと思うけど・・・ Grant_privだけ「ALL PRIVILEGES」でやってもNなので後で書き換えます。 GRANT ALL PRIVILEGES ON *.* TO ‘root’@’… - alkoshikawa
- ハック
- 2016.06.15
- 1,002
とりあえずそのポート使っているのか調べる方法
Listenを調べるだけなら netstat -lnp が便利ですが、なんか状況さっぱりわからんけど、使ってんのか?みたいなときは以下のコマンドが便利です。 lsof -i:{port} 送信で使っててもipv6でも表示… - alkoshikawa
- ハック
- 2016.06.15
- 256
sarでネットワークの送受信を見る
帯域超えちゃってるヒャッハーなサーバーにはこれ sar -n DEV -s {start_time} -e {end_time} -f {saのログ} 例: sar -n DEV -s 09:00:00 -e 10:00… - alkoshikawa
- ハック
- 2016.06.14
- 12,124
脆弱性情報(2016/06/13)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 7zip の Archive/Udf/UdfIn.cpp の CInArchive::Read… - alkoshikawa
- ハック
- 2016.06.13
- 162
脆弱性情報(2016/06/10)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 複数の Doctrine 製品における追加の権限で任意の PHP コードを実行される脆弱性 h… - alkoshikawa
- ハック
- 2016.06.10
- 156
脆弱性情報(2016/06/09)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) REST JSON – Multiple … - alkoshikawa
- ハック
- 2016.06.09
- 201
iptablesでdropしたパケットのログの出力先を変える
iptablesで iptables -A INPUT -m limit –limit 1/s -j LOG –log-prefix ‘[IPTABLES INPUT] : ‘ とかでDROPにいくパケットをログにと… - alkoshikawa
- ハック
- 2016.06.08
- 19,086
脆弱性情報(2016/06/08)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 htt… - alkoshikawa
- ハック
- 2016.06.08
- 177