- 博客(3)
- 收藏
- 关注
原创 weblogic反序列化漏洞描述影响范围及修复方法
Weblogic远程代码执行漏洞CVE- 2018-3245加固1、漏洞描述①WebLogic Server中的RMI通信使用T3协议在WebLogic Server和其他Java程序(包括客户端及其他WebLogic Server实例)间传输数据(列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3协议实现payload和目标服务器的通信。②WebLogic java反序列化漏洞( CVE-2018-3245 )是通过JRMP协议利用RM
2021-04-18 04:12:56 1317
原创 关于永恒之蓝MS17-010的描述影响范围及修复方案
远程代码执行漏洞(MS17-010)加固1、 漏洞描述①SMB协议是一 个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。②Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。2、漏洞威胁能远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并
2021-04-18 00:59:21 4232
原创 各种专业名词的概念(一)
IT小白必备知识点1、 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段2、User agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。3、CMS是Content Management System的缩写,意为"内容管理系统"。它有两种架构:B/S就是“Browser/Server
2021-04-18 00:11:07 695
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人