信息安全
关注
分享
扫一扫
文章平均质量分 85
鸭梨山大。
这个作者很懒,什么都没留下…
展开
-
spring boot 安全配置基线
SpringBoot是由Pivotal团队提供的基于Spring的全新框架。Spring Boot是一个用于快速构建基于Spring框架的Java应用程序的开源框架。它旨在简化Spring应用程序的开发过程,通过提供一种约定优于配置的方式,减少开发者对配置的需求,从而提高开发效率。SpringBoot并不是对Spring功能上的增强,而是提供了一种快速使用Spring的方式,简省了繁重的配置,并提供了各种启动器,使开发者能快速上手。原创 2025-02-27 09:00:00 · 1125 阅读 · 0 评论 -
centos 安全配置基线
CentOS 是一个广泛使用的操作系统,为了确保系统的安全性,需要遵循一系列的安全基线。原创 2025-01-17 15:02:55 · 1499 阅读 · 0 评论 -
windows 2012安全加固基线
Windows安全加固基线涉及多个方面,旨在提高系统的安全性,防止未经授权的访问和数据泄露。原创 2025-01-14 09:00:00 · 1076 阅读 · 0 评论 -
IIS安全配置基线
IIS(Internet Information Services)安全部署与安全配置基线是确保IIS服务器稳定运行、保护网站数据安全以及防范潜在安全风险的重要措施。以下是对IIS安全基线配置的详细扩展,涵盖了多个关键的安全实践原创 2025-01-13 11:21:45 · 830 阅读 · 0 评论 -
wireshark抓包工具新手使用教程
Wireshark是一款开源的网络协议分析工具,可用于捕获和分析网络数据包,帮助用户深入了解网络通信的情况,排查网络故障和安全问题。原创 2025-01-08 22:52:44 · 1421 阅读 · 0 评论 -
WebLogic安全基线
WebLogic是一个Java Enterprise Edition应用服务器,提供了强大的安全功能。本文介绍了WebLogic的安全基线规范原创 2025-01-07 15:17:55 · 1314 阅读 · 0 评论 -
Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞)
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。原创 2025-01-03 16:45:29 · 2041 阅读 · 0 评论 -
Apache MINA 反序列化漏洞CVE-2024-52046
攻击者通过向受信任的数据序列化过程中添加恶意数据,从而在序列化和反序列化过程中执行恶意代码的攻击漏洞。这种漏洞通常存在于使用序列化 (serialization) 机制存储和传输数据的程序中。原创 2025-01-02 15:51:52 · 813 阅读 · 0 评论 -
NPM组件包 Rspack部分版本内嵌恶意代码
Rspack是一个基于 Rust 编写的高性能 JavaScript 打包工具, 它提供对 webpack 生态良好的兼容性,能够无缝替换 webpack, 并提供闪电般的构建速度。原创 2024-12-27 08:30:00 · 237 阅读 · 0 评论 -
NPM组件包 vant部分版本内嵌挖矿代码
Vant 是一个轻量、可定制的移动端组件库,于 2017 年开源。目前 Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。原创 2024-12-26 20:53:57 · 961 阅读 · 0 评论 -
MongoDB安全基线
MongoDB安全基线原创 2024-12-26 16:52:11 · 1134 阅读 · 0 评论 -
Jenkins安全部署规范及安全基线
Jenkins安全部署规范及安全基线原创 2024-12-24 16:42:51 · 1495 阅读 · 0 评论 -
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。原创 2024-12-24 14:57:39 · 1275 阅读 · 0 评论 -
Apache Struts < 6.4.0 路径穿越文件上传RCE漏洞【PoC已公开】
Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷,由于上传参数绑定过程中存在OGNL解析,攻击者可利用OGNL表达式修改文件名实现参数绑定,控制文件上传参数导致路径遍历,从而上传恶意文件到服务器执行任意代码。原创 2024-12-17 15:19:30 · 932 阅读 · 0 评论 -
Redis安全部署规范与安全基线
Redis安全部署规范与安全基线原创 2024-12-17 10:47:16 · 234 阅读 · 0 评论 -
MySQL5.6部署规范及安全基线
MySQL5.6部署规范及安全基线原创 2024-12-16 17:17:34 · 1043 阅读 · 0 评论 -
Apache_httpd安全部署规范与安全基线
apache_httpd安装部署规范与安全基线原创 2024-12-10 15:07:24 · 445 阅读 · 0 评论 -
Tomcat安全部署规范与安全基线
tomcat安全部署规范与安全基线原创 2024-12-04 14:41:22 · 398 阅读 · 0 评论 -
Nginx中间件部署规范与安全基线
nginx中间件安全基线原创 2024-12-02 13:44:57 · 1138 阅读 · 0 评论 -
jQuery 资源管理错误漏洞CVE-2021-21252附修复方案
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.19.3版本之前存在资源管理错误漏洞,该漏洞源于jquery验证包含一个或多个正则表达式,这些正则表达式容易受到ReDoS(正则表达式拒绝服务)的攻击。1.在包含 jQuery和插件的页面上选择一个表单来验证并调用该validate方法。2.通过 requirejs 在你的模块中包含 jQuery 和插件。原创 2023-03-05 01:24:06 · 2263 阅读 · 0 评论 -
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。原创 2023-02-14 16:06:27 · 4291 阅读 · 0 评论 -
Jira Service Management Server和Data Center身份认证绕过漏洞CVE-2023-22501
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。原创 2023-02-08 14:21:43 · 666 阅读 · 0 评论