信息安全
文章平均质量分 56
月梦工作室
越努力,越幸运。
展开
-
目录遍历攻击尝试 - 位于HTTP URL中
目录遍历攻击尝试 - 位于HTTP URL中漏洞描述目录遍历攻击利用服务器未正确过滤用户输入的风险,旨在访问服务器上通常不可访问的文件,例如“/../../etc/passwd”。若输入验证函数存在设计缺陷或不可靠,攻击者则可利用此漏洞读写删本来不可访问的文件,导致信息泄露。处理建议1.对服务器进行加固消除漏洞;2.部署网络安全设备检测和阻断攻击行为。参考:Path Traversal | OWASP Foundation...原创 2022-05-16 11:39:46 · 939 阅读 · 0 评论 -
跨站脚本攻击 - 危险的脚本标签
跨站脚本攻击 - 危险的脚本标签漏洞描述跨站脚本攻击(XSS)是一种代码注入。具体来说,恶意脚本会被注入到原本正常的网站中。XSS攻击通常发生在攻击者使用网络应用向其它用户发送恶意代码的时候,这些代码主要是浏览器内部脚本。XSS漏洞目前正在肆意传播,只要网络应用的输入未经验证或者解码那么就有可能遭受XSS攻击。针对HTTP协议,XSS可以借助URI,Cookie,Referer等字段来发动攻击。攻击者可以利用XSS来发送一个恶意脚本到毫无防备的用户。最终用户的浏览器没有办法知道该脚本是否可信,并将原创 2022-05-16 11:29:41 · 537 阅读 · 0 评论 -
Windows RDP远程桌面漏洞 CVE-2019-0708
Windows严重漏洞,请大家开启自动更新或手工下载安装补丁。Windows 7 x86:http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msuWindows 7 x64:http://download.windowsupdate.com/d/msdownload/up原创 2022-04-27 17:23:58 · 325 阅读 · 0 评论 -
Windows远程命令执行0day漏洞安全预警
一、概要Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。二、漏洞级别漏洞级别:紧急。(说明:漏洞级别共四级:一般、重要、严重、紧急。)三、影响范围目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Wi原创 2022-04-27 17:20:33 · 382 阅读 · 0 评论 -
密码算法技术--商用密码法规普及
市场监管总局 国家密码管理局关于发布《商用密码产品认证目录(第一批)》《商用密码产品认证规则》的公告为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局市场监管总局公告第39号)、《市场监管总局国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。以上法规涉及以下品类产品(第一批):原创 2022-04-27 16:47:25 · 215 阅读 · 0 评论 -
ISO/IEC国际标准组织收入的国产密码算法汇总
我国SM2和SM9数字签名算法正式成为ISO/IEC国际标准发布日期:2017-11-17来源:国家密码管理局2017年11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段。SM2和SM9数字签名算法是我国SM2椭圆曲线密码算法标准和SM9标识密码算法标准的重要组成部原创 2022-04-27 16:05:43 · 1304 阅读 · 0 评论 -
『D盾_防火墙』 版本: v2.1.6.4
『D盾_防火墙』 版本: v2.1.6.4(免费)大小: 6.20M软件更新时间:2022-4-23(查杀库和规则库不定时更新)支持系统:win2003/win2008/win2012/win2016/win2019PHP支持:FastCGI/ISAPI (版本:5.x至7.x)点击下载 v2.1.6.4|安装与使用说明『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了...转载 2022-04-27 15:41:17 · 405 阅读 · 0 评论 -
135、137、138、139和445端口解释及关闭方法
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445"查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的.原创 2022-04-21 10:02:20 · 41441 阅读 · 0 评论