ak761636411-CSDN博客

转载【转自FREEBUF】HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容，并整理成了这篇文章，这篇文章我们从小白的角度粗略的聊聊 HTTP 代理到底是如何工作的，在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细...

2019-09-10 11:19:00 307

转载【全文】工信部正式发布《公共互联网网络安全突发事件应急预案》

公共互联网网络安全突发事件应急预案1. 总则1.1编制目的1.2编制依据1.3适用范围1.4工作原则2. 组织体系2.1领导机构与职责2.2办事机构与职责2.3其他相关单位职责3. 事件分级3.1特别重大事件3.2重大事件3.3较大事件3.4一般事件4. 监测预警4.1事件监测4.2预警监测4.3预警分级4.4预...

2019-08-30 10:14:00 779

转载【解决方案】服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)

使用SSL开启重协商的服务都会受该漏洞影响Apache解决办法：升级到Apache 2.2.15以后版本IIS解决办法： IIS 5.0启用SSL服务时，也会受影响。可以升级IIS 6.0到更高的版本。Lighttpd解决办法：建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...

2019-08-27 11:36:00 14998

转载【日志】查看Nginx的日志路径

/var/log/httpd/error_log1、查找Nginx.conf的位置：执行 sudo nginx -t 就可以获取配置文件的路径。同时如果你的配置文件nginx.conf修改后有错，该命令执行后也会有相应提示，例如“参数无效”2、Nginx日志路径/var/log/nginx转载于:https://www.cnblogs.com/LeeXiaoFe...

2019-08-27 11:24:00 15625

转载【中危】Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)

最近好几个客户服务器被发现Sweet32，经过检查，都是受DES/3DES影响导致的，解决办法就是禁用了DES/3DES。验证方式：nmap -sV --script ssl-enum-ciphers -p 443 test.com以下是我从网络上找到的一些信息：概述分组密码在SSL/TLS协议中的特定配置会遭到碰撞攻击。背景传统64位块分组密码在使用CBC模式时很...

2019-08-14 17:29:00 6281

转载【木马】暗云系列木马

今日客户资讯我暗云木马的相关信息，所以我就在网上查了一下，顺便加深了认识：（1）感染磁盘MBR，也就是只感染Windows：暗云系列木马通过感染磁盘MBR来实现开机启动，三代暗云其启动过程，基本没变，都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行，该套代码可兼容xp、vista、win7、win8等主流操作系统，包括64位和32位。（...

2019-08-12 14:52:00 406

转载【低危】不安全的HTTP方法

【1】漏洞名称：不安全的HTTP方法【2】漏洞描述：不安全的HTTP方法一般包括：TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求，主要用于测试或诊断，恶意攻击者可以利用该方法进行跨站跟踪攻击（即XST攻击），从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如图所示：【3】检测案例：步骤1：Burp...

2019-02-26 13:24:00 1206

ak761636411的博客