网络安全
SifzX
这个作者很懒,什么都没留下…
展开
-
HW-2022 0day Nday漏洞 汇总 0728
HW-2022 0day Nday漏洞 汇总 0728原创 2022-07-28 19:07:33 · 1900 阅读 · 0 评论 -
什么是云原生
云原生从字面意思上来看可以分成云和原生两个部分。云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS,、PaaS和SaaS。原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。那具体要怎么利用呢,请参考下图:微服务微服务解决的是我们软件开发中一直追求的低耦合+高内聚,记得有一次我们系统的接口出了问题,结果影响了用户的前台操作,于是黎叔拍案而起,灵魂发问:“转载 2022-04-02 12:18:23 · 445 阅读 · 0 评论 -
漏洞预警合集-蓝军不得不知晓8大漏洞-转
HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。下面就由小编来对近期的漏洞预警做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。目录Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264) Windows NTLM认证漏洞安全预警(CVE-2019-1040) Coremail邮件...转载 2019-07-30 15:25:36 · 1442 阅读 · 0 评论 -
Aix安装openssh,openssl
AIX 小型机安装ssh服务,此前一直是使用Telnet 服务进行维护,目前进行等保测评,没有办法只能把openssh安装上,关掉Telnet服务1.上传OpenSSH_7.5.102.1500.tar.Z + openssl-1.0.2.1500.tar.Z到目标服务器上,解压两个软件包。2.解压包---先安装openssl uncompress openssl-1.0.2.1...原创 2019-03-17 00:26:15 · 3791 阅读 · 0 评论 -
Webug3.0 初级攻略 1-16关
虚拟机下载路径:链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg 提取码:7jfs 第一关:很简单的一个注入 使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试1.提交 ' 报错,可能存在注入点 还是一个字符型的注入漏洞测试语句:http://172.27.73.13/pentes...原创 2019-02-27 15:35:10 · 2629 阅读 · 0 评论 -
修改openssl的版本号信息
一:修改openssl版本号1.先查看openssl版本号,两个方法 [root@localhost ~]# ssh -V [root@localhost ~]# openssl version 2.查看openssl所在位置 [root@localhost ~]# which openssl 3.查看保存版本号的libcrypto.so所在...原创 2019-02-26 22:31:54 · 4857 阅读 · 0 评论 -
极具破坏力的DDoS:浅析其攻击及防御
技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都离不开网络。但是网络发展带来机遇的同时,也带来了威胁,其中以DDoS最具破坏力,它已经成为不同组织和个人的攻击手段,用于网络中的勒索、报复,甚至网络战争。本期,ISEC实验室的老师就为大家解析DDoS的攻击及防御。一、DDoS的概念1.什么是“DDoS”?DDoS:Distributed Denial of Servic...转载 2019-02-24 23:00:21 · 355 阅读 · 0 评论 -
内网安全检查/渗透总结-转
1.1 攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。...转载 2019-02-27 15:30:07 · 4901 阅读 · 1 评论 -
目录遍历漏洞及其解决方案-apache,tomcat
一. 什么是目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。二. 目录遍历漏洞原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上...原创 2019-01-23 15:53:39 · 32428 阅读 · 0 评论 -
Tomat 8005端口安全问题
Tomcat的配置文件server.xml中有这么一行:<Server port="8005" shutdown="SHUTDOWN">看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下)它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了整改方法从安全角度讲,可...转载 2019-02-14 21:37:49 · 1392 阅读 · 0 评论