漏洞
文章平均质量分 60
看着博客敲代码
Efforts!!!! The young.
展开
-
Nginx 安全漏洞
Nginx 安全漏洞漏洞引发的威胁:CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,原创 2021-12-22 13:16:51 · 19684 阅读 · 10 评论 -
Redis未授权访问漏洞
Redis未授权访问漏洞复现一、redis简介Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripti原创 2021-10-27 10:28:03 · 6295 阅读 · 1 评论 -
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
OpenSSH升级8.7版本rpm包OpenSSH 8.7于 2021 年 8 月 20 日发布一定要备份配置文件cp -r /etc/ssh/ /etc/ssh.bak/cp -r /etc/pam.d/ /etc/pam.d.bak/源码包下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可)https://blog.cs原创 2021-09-02 16:07:18 · 1131 阅读 · 0 评论 -
中间件漏洞及修复汇总
中间件漏洞及修复汇总1.Nginx文件解析漏洞:漏洞等级:高危漏洞描述:nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。漏洞危害:机密数据被窃取;核心业务数据被篡改;网页被篡改;数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。修复方案:升级中间件版本部署Web应用防火墙对数据库操作进行监控修改php.ini文件,将cgi.fix_pathinfo的值设置为0;在Nginx配置文件中转载 2021-07-29 10:48:25 · 2524 阅读 · 0 评论 -
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。一、win+R运行,输入gpedit.msc进入本地计算机策略二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置三、打开ssl密码套件顺序四、点击已开启,把密码套件替换为下一步中的套件内容。套件内容TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA原创 2021-06-04 09:33:00 · 17439 阅读 · 3 评论 -
OpenSSH升级8.6版本。OpenSSH 命令注入漏洞
OpenSSH升级8.6版本2021年4月19日发布openssh8.6版本。此次更新OpenSSH是100%完整的SSH协议2.0实施。修改了8.5版本中的低特权过程中的漏洞。下面两个链接可获取安装部署方式如果之前升级采用源码方式安装的,可进入安装目录进行卸载make uninstallmake clean然后在进行安装下面两个链接是两种部署方式rpm包管理安装部署方式源码安装部署方式.........原创 2021-04-27 17:05:32 · 7124 阅读 · 0 评论 -
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
Microsoft Windows CredSSP 远程执行代码漏洞Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17原创 2021-04-16 14:25:58 · 35957 阅读 · 8 评论 -
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
检测到远端X服务正在运行中(CVE-1999-0526),详细描述:X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。解决方案:查看默认的target[root@localhost ~]# systemctl get-d原创 2021-04-16 14:14:38 · 16511 阅读 · 9 评论 -
OpenSSH升级8.5版本rpm包制作过程及安装。OpenSSH 命令注入漏洞
OpenSSH升级8.5版本3月3日OpenSSH官方发布最新版OpenSSH8.5,此次更新修复了之前版本存在的注入漏洞。用源码编译的方式比较慢 而且需要相关的依赖特别的多,而且公司一般都是内网环境,没有镜像源可用。所以此篇文章主要说的OpenSSH升级8.5版本rpm包制作的过程。废话不多说,下面开始操作。一、找一个可联网的测试环境,查看当前环境。我的是CentOS7.5。[root@localhost ~]# cat /etc/redhat-release CentOS Linux rele原创 2021-03-12 21:15:23 · 8771 阅读 · 32 评论 -
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公原创 2021-01-18 16:47:49 · 21769 阅读 · 4 评论 -
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
openssh漏洞修复升级openssh8.4p1离线升级主机扫描出来以下漏洞OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。OpenSSH 命令注入漏洞(CVE-2020-15778)OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未原创 2020-11-17 17:37:48 · 10231 阅读 · 6 评论