渗透测试
叫我辣条咯
这个作者很懒,什么都没留下…
展开
-
2020HW漏洞总结(三)
来自IDLab整理的漏洞详情01.联软任意文件上传漏洞• 已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有201904-1SP起才存在该漏洞)http://IP:80/uai/download/uploadfileToPath.htm(受影响的版本都存在该漏洞)http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/…;/…;/updateDevUploa原创 2020-09-27 14:39:53 · 7505 阅读 · 0 评论 -
2020HW漏洞总结(二)
来自白泽Sec整理的漏洞列表1.VMware Fusion cve-2020-3980权限提升2.Apache Cocoon security vulnerability cve-2020-119913.Spring框架RFD(文件下载)4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞7.CVE-2020-13948-Ap原创 2020-09-27 14:15:13 · 1955 阅读 · 0 评论 -
2020HW漏洞总结(一)
9月11日-9月23日漏洞(来自补天)1.深信服EDR某处命令执行漏洞,危害级别:危急2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁5.Apache Cocoon security vulnerability (CVE-2020-11991),危害级别:危急,官方已发布补丁6.天融信To原创 2020-11-27 16:41:34 · 2598 阅读 · 1 评论 -
HW
一、HW前1、了解自身有什么了解自有资产列表确认有哪些安全产品、可以监控哪些业务了解对外服务情况(网站、端口)了解对外服务风险点了解网络拓扑、业务拓扑了解业务流走向注意点:避免有遗漏资产对外服务2、了解自身没有什么确认己方缺少的点,无论是人员技能还是安全产品确认哪些业务未接入安全产品监控范围多次确认安全薄弱点,进行重点监控3、知产品云防护 云waf CDN串联类设备 WAF 邮件网关 IPS 抗D 防病毒 负载均衡,前置代理旁路原创 2020-08-21 13:26:38 · 940 阅读 · 0 评论 -
html事件属性
onafterprintonbeforeprintonbeforeunloadonerroronhaschangeonloadonmessageonofflineononlineonpagehideonpageshowonpopstateonredoonresizeonstorageonundoonunloadonbluronchangeoncontextmenuonfocusonformchangeonforminputoninputoninvalidon原创 2020-06-12 15:40:15 · 169 阅读 · 1 评论 -
渗透测试流程图
PTES渗透测试执行标准前期交互阶段一、确定范围<1>如何确定范围1、时间估计a 预估整体项目的时间周期b 确定以小时计的额外技术支持2、问答交谈a 对业务管理部门的问答交流b 对系统管理员的问答交流c 对IT支持的问答交流d 对普通雇员的问答交流3、范围勘定a 确定项目起止时间b 项目授权信件c 进入目标规划环节4、验证范围确定IP和域名范围5、处理第三方资源a 云服务b ISPc 网站宿主d MSSPe 服务器所在国家原创 2020-06-12 15:38:22 · 1847 阅读 · 1 评论