题目:
安全小课堂第6期——信息泄露之配置不当
一、 配置不当的分类;
二、 配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。
三、 配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。
四、 圈内是否有检测配置不当的好用的工具和模块方法。
一、配置不当的分类、危害及检查工具:
1、版本过低问题
1)反序列化漏洞:WebLogic、WebSphere、JBoss、Jenkins、OpenNMS
危害:getshell
工具:http://www.freebuf.com/vuls/86566.html
2)解析漏洞:nginx、apache、IIS
危害:潜在getshell
工具: