2018年12月_Bypass--

原创 IBM安全产品--QRadar

IBM安全产品--QRadarQRadar的主要威胁情报来源X-Force：https://exchange.xforce.ibmcloud.com/ QRadar演示： posted @ 2018-12-26 14:31 Bypass 阅读(...) 评论(...) 编辑收藏...

2018-12-26 14:31:00 2401

原创【中间件安全】WebSphere安全加固规范

【中间件安全】WebSphere安全加固规范1. 适用情况适用于使用WebSphere进行部署的Web网站。2. 技能要求熟悉WebSphere安装部署，熟悉WebSphere常见漏洞利用方式，并能针对站点使用WebSphere进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用WebSphere进行部署；找到WebSphere...

2018-12-24 11:03:00 3659 1

原创【中间件安全】Jboss安全加固规范

【中间件安全】Jboss安全加固规范1. 适用情况适用于使用Jboss进行部署的Web网站。适用版本：5.x版本的Jboss服务器2. 技能要求熟悉Jboss安装配置，能够Jboss进行部署，并能针对站点使用Jboss进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用Nginx进行部署；找到Jboss安装目录，针对具体站点对配置文件进行修改；在...

2018-12-24 10:23:00 3248 1

原创【中间件安全】IIS6安全加固规范

【中间件安全】IIS6安全加固规范1. 适用情况适用于使用IIS6进行部署的Web网站。2. 技能要求熟悉IIS配置操作，能够利用IIS进行建站，并能针对站点使用IIS进行安全加固。3. 前置条件1、根据站点开放端口、进程ID、确认站点采用IIS进行部署；2、启用IIS方法一：按Win键+R打开Windows运行，输入inetmgr,回车即可打开；方法二：开...

2018-12-24 09:28:00 3429 1

原创【中间件安全】Weblogic 安全加固规范

1. 适用情况适用于使用Weblogic进行部署的Web网站。2. 技能要求熟悉Weblogic安装部署，熟悉Weblogic常见漏洞利用方式，并能针对站点使用Weblogic进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Weblogic进行部署；2、找到Weblogic站点位置4. 详细操作4.1 控制台用户设置1、用户弱口令修改...

2018-12-14 14:23:00 6457 2

原创【中间件安全】Nginx 安全加固规范

1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置，能够Nginx进行部署，并能针对站点使用Nginx进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Nginx进行部署；2、找到Nginx安装目录，针对具体站点对配置文件进行修改；3、在执行过程中若有任何疑问或建议，应及时反馈。4. 详细操作4....

2018-12-14 13:59:00 5321 1

原创【中间件安全】Tomcat 安全加固规范

1. 适用情况适用于使用Tomcat进行部署的Web网站。2. 技能要求熟悉Tomcat配置操作，能够利用Tomcat进行建站，并能针对站点使用Tomcat进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，进程名称，确认站点采用Tomcat进行部署；2、找到Tomcat路径：方法一：开始->所有程序->Apache Tomcat->打开文件位...

2018-12-14 09:51:00 6884 2

原创【中间件安全】IIS7.0 安全加固规范

1. 适用情况适用于使用IIS7进行部署的Web网站。2. 技能要求熟悉IIS配置操作，能够利用IIS进行建站，并能针对站点使用IIS进行安全加固。3. 前置条件1、根据站点开放端口、进程ID、确认站点采用IIS进行部署；2、启用IIS方法一：按Win键+R打开Windows运行，输入inetmgr,回车即可打开；方法二：开始->管理工具->Inte...

2018-12-14 09:39:00 6870 1

原创【中间件安全】Apache 安全加固规范

1. 适用情况适用于使用Apahce进行部署的Web网站。2. 技能要求熟悉Apache配置文件，能够利用Apache进行建站，并能针对站点使用Apache进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Apache进行部署；2、找到Apache配置文件4. 详细操作4.1 禁止目录浏览(1) 备份httpd.conf配置文件，修改内...

2018-12-14 09:33:00 6388 1

原创 Excel 保护工作表

1、选取整张表格，格式--设置单元格格式--锁定状态2、将用户可编辑区域解锁3、在审阅--保护工资表，设置除第一行不选，其他全选，添加密码保护，确定...

2018-12-13 12:44:00 222

原创【应用安全】S-SDLC安全开发生命周期

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重视，纷纷开始实施。S-SDLC是安全软件开发生命周期，是一套完整的，面向Web和APP开发厂商的安全工程方法。帮助软件企业降低...

2018-12-13 10:07:00 1020

原创【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析

0x00 环境准备QYKCMS官网：http://www.yunucms.com网站源码版本：YUNUCMSv1.0.6程序源码下载：http://www.yunucms.com/Download/index.html测试网站首页： 0x01 代码分析1、漏洞文件位置：/app/admin/controller/System.php 第8-24行：publ...

2018-12-03 09:38:00 1322

原创【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析

0x00 环境准备QYKCMS官网：http://www.yunucms.com网站源码版本：YUNUCMSv1.0.6程序源码下载：http://www.yunucms.com/Download/index.html测试网站首页： 0x01 代码分析1、漏洞文件位置：/app/index/controller/Tag.php 第1-12行：&...

2018-12-03 09:38:00 638

原创【代码审计】大米CMS_V5.5.3 后台多处存储型XSS漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、漏洞文件位置：/Admin/Lib/Action/keyAction.c...

2018-12-03 09:37:00 813

原创【代码审计】大米CMS_V5.5.3 目录遍历漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、漏洞文件位置：/Admin/Lib/Action/TplAction.c...

2018-12-03 09:37:00 762

原创【代码审计】大米CMS_V5.5.3 任意文件读取漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、漏洞文件位置：/Admin/Lib/Action/TplAction.c...

2018-12-03 09:37:00 893

原创【代码审计】大米CMS_V5.5.3 任意文件删除及代码执行漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、漏洞文件位置1：/Admin/Lib/Action/TplAction....

2018-12-03 09:37:00 1086

原创【代码审计】OTCMS_PHP_V2.83_代码执行漏洞分析

0x00 环境准备OTCMS官网：http://otcms.com网站源码版本：网钛CMS PHP版 V2.83 [更新于2017.12.31]程序源码下载：http://d.otcms.com/php/OTCMS_PHP_V2.83.rar测试网站首页： 0x01 代码分析1、漏洞文件地址：/admin/sysCheckFile_deal.php 第...

2018-12-03 09:37:00 852

原创【代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析

0x00 环境准备五指CMS官网：https://www.wuzhicms.com/网站源码版本：五指CMS v4.1.0 UTF-8 开源版程序源码下载：https://www.wuzhicms.com/download/测试网站首页： 0x01 代码分析1、漏洞文件位置：/coreframe/app/core/admin/copyfrom.php ...

2018-12-03 09:37:00 1175

原创【代码审计】五指CMS_v4.1.0 后台存在SQL注入漏洞分析

0x00 环境准备五指CMS官网：https://www.wuzhicms.com/网站源码版本：五指CMS v4.1.0 UTF-8 开源版程序源码下载：https://www.wuzhicms.com/download/测试网站首页： 0x01 代码分析1、漏洞文件位置：/coreframe/app/promote/admin/index.php 第...

2018-12-03 09:37:00 2504

原创【代码审计】大米CMS_V5.5.3 代码执行漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、漏洞文件位置：/Admin/Lib/Action/ConfigActio...

2018-12-03 09:36:00 1298

原创【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析

0x00 环境准备YzmCMS官网：http://www.yzmcms.com/程序源码下载：http://pan.baidu.com/s/1pKA4u99测试网站首页： 0x01 代码分析1、文件位置: /application/member/controller/member.class.php 第118-132行中：public functio...

2018-12-03 09:36:00 1350

原创【代码审计】XYHCMS V3.5URL重定向漏洞分析

 0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页： 0x...

2018-12-03 09:36:00 722

原创【代码审计】YzmCMS_PHP_v3.6 CSRF漏洞分析

 0x00 环境准备YzmCMS官网：http://www.yzmcms.com/程序源码下载：http://pan.baidu.com/s/1pKA4u99测试网站首页： 0x01 代码分析1、文件位置: /application/admin/controller/admin_m...

2018-12-03 09:36:00 799

原创【代码审计】大米CMS_V5.5.3 SQL注入漏洞分析

0x00 环境准备大米CMS官网：http://www.damicms.com网站源码版本：大米CMS_V5.5.3试用版(更新时间：2017-04-15)程序源码下载：http://www.damicms.com/downes/dami.rar测试网站首页： 0x01 代码分析1、首先来看一下全局过滤代码/php_safe.php 第24-33行中：...

2018-12-03 09:36:00 1408

原创【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析

 0x00 环境准备YzmCMS官网：http://www.yzmcms.com/程序源码下载：http://pan.baidu.com/s/1pKA4u99测试网站首页： 0x01 代码分析1、文件位置: /application/admin/controller/sql.cla...

2018-12-03 09:36:00 3670

原创【代码审计】XYHCMS V3.5任意文件下载漏洞分析

0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页： 0x01 代码分析1、漏洞文件位置：/App/Manage/Controller...

2018-12-03 09:35:00 1151

原创【代码审计】XYHCMS V3.5任意文件删除漏洞分析

0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页： 0x01 代码分析1、漏洞文件位置：/App/Manage/Controller...

2018-12-03 09:35:00 1194

原创【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞

 0x00 环境准备XIAOCMS官网： http://www.xiaocms.com/网站源码版本：XiaoCms (发布时间：2014-12-29)程序源码下载：http://www.xiaocms.com/download/XiaoCms_20141229.zip测试网站首页： &#13...

2018-12-03 09:35:00 1383

原创【代码审计】XIAOCMS_后台database.php页面存在任意文件删除漏洞

 0x00 环境准备XIAOCMS官网： http://www.xiaocms.com/网站源码版本：XiaoCms (发布时间：2014-12-29)程序源码下载：http://www.xiaocms.com/download/XiaoCms_20141229.zip测试网站首页： &#13...

2018-12-03 09:35:00 499

原创【代码审计】XYHCMS V3.5任意文件读取漏洞分析

0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页： 0x01 代码分析1、漏洞文件位置：/App/Manage/Controller...

2018-12-03 09:35:00 1001

原创【代码审计】XYHCMS V3.5文件上传漏洞分析

 0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页： 0x...

2018-12-03 09:35:00 1678

原创【代码审计】XYHCMS V3.5代码执行漏洞分析

0x00 环境准备XYHCMS官网：http://www.xyhcms.com/网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页：0x01 代码分析1、文件位置: /App/Manage/Controller/S...

2018-12-03 09:35:00 2538

原创【代码审计】QYKCMS_v4.3.2 后台down.php页面代码执行漏洞分析

 0x00 环境准备QYKCMS官网：http://www.qykcms.com/网站源码版本：QYKCMS_v4.3.2（企业站主题）程序源码下载：http://bbs.qingyunke.com/thread-13.htm测试网站首页： 0x01 代码分析1、漏洞文...

2018-12-03 09:34:00 324

原创【代码审计】TuziCMS_v3.0_任意文件删除漏洞分析

 0x00 环境准备TuziCMS官网：http://www.tuzicms.com/网站源码版本：TuziCMS_v3.0_20161220程序源码下载：http://www.tuzicms.com/index.php/download测试网站首页：0x01 代码分析...

2018-12-03 09:34:00 560

原创【代码审计】UKCMS_v1.1.0 文件上传漏洞分析

 0x00 环境准备ukcms官网：https://www.ukcms.com/程序源码下载：http://down.ukcms.com/down.php?v=1.1.0测试网站首页：  0x01 代码分析1、文件位置: /application/admin/contr...

2018-12-03 09:34:00 848

原创【代码审计】XIAOCMS_存在任意文件删除漏洞分析

 0x00 环境准备XIAOCMS官网： http://www.xiaocms.com/网站源码版本：XiaoCms (发布时间：2014-12-29)程序源码下载：http://www.xiaocms.com/download/XiaoCms_20141229.zip测试网站首页： &#13...

2018-12-03 09:34:00 1126

原创【代码审计】QYKCMS_v4.3.2 前台存储型XSS跨站脚本漏洞分析

0x00 环境准备QYKCMS官网：http://www.qykcms.com/网站源码版本：QYKCMS_v4.3.2（企业站主题）程序源码下载：http://bbs.qingyunke.com/thread-13.htm测试网站首页： 0x01 代码分析1、漏洞文件位置：/include/lib_post.php 第153-200行：case...

2018-12-03 09:34:00 422

原创【代码审计】JTBC(CMS)_PHP_v3.0 任意文件上传漏洞分析

 0x00 环境准备JTBC(CMS)官网：http://www.jtbc.cn网站源码版本：JTBC_CMS_PHP(3.0) 企业版程序源码下载：http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip测试网站首页：  0...

2018-12-03 09:33:00 858

原创【代码审计】JTBC(CMS)_PHP_v3.0 任意文件删除漏洞分析

 0x00 环境准备JTBC(CMS)官网：http://www.jtbc.cn网站源码版本：JTBC_CMS_PHP(3.0) 企业版程序源码下载：http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip测试网站首页： 0x01 代码分...

2018-12-03 09:33:00 530

AD域内委派后门详解-1

三步轻松理解Kerberos协议

《恶意代码分析实战》官方实验样本

应急响应实战笔记_2020最新版.pdf

WAF攻防实战笔记v1.0--Bypass.pdf

空空如也