0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
1.背景 saltstack出现安全漏洞,5.1前后爆出很多设备已经变成矿机。 2.处理方法 升级到最新版本salt 3.官方升级方法 yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el6.noarch.rpm ...
分类:
其他好文 时间:
2020-05-08 13:25:40
阅读次数:
162
配置VNCR 在Oracle 11.2.0.4.0以上版本中,通过配置VNCR(Valid Node Checking Registration)可以修复CVE-2012-1675安全漏洞。 配置Oracle用户下的VNCR 以oracle用户在各节点执行vi $ORACLE_HOME/networ ...
分类:
其他好文 时间:
2020-04-29 21:42:31
阅读次数:
118
在信息收集中,使用到的工具有很多,但是一定离不开这款大名鼎鼎的工具————Nmap。 Nmap是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。 Nmap的使用参数非常之多,我总结的是一些常 ...
分类:
其他好文 时间:
2020-04-29 12:58:07
阅读次数:
99
2020 2021 4 20175229《网络对抗技术》Exp6 MSF基础应用 一、基础知识 1.1 MSF的六种模块 (1) 模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块。 (2) 模块 是在渗 ...
分类:
其他好文 时间:
2020-04-29 12:43:14
阅读次数:
68
2019-2020-2 网络对抗技术 20175330杨璟旭 Exp6 MSF基础应用 一、目录 基础知识 MSF简介 常用命令 实验内容 1.1一个主动攻击实践:ms08_067; (1分) 1.2 一个针对浏览器的攻击:ms14-64(成功)、ms14-62(成功);(1分) 1.3 一个针对客 ...
分类:
其他好文 时间:
2020-04-28 00:46:04
阅读次数:
60
假设某个星期天的下午,您的网络监控设备在应用服务器上检测到一个安全漏洞,该设备向服务台发出警报并创建了一个工单。虽说是有一个专门的技术组负责处理此类安全事件,但是由于是非工作日,技术员很可能错过该工单,当技术员上班注意到此工单时,可能已经晚了。下面是两个简单的过程,了解如何在ServiceDeskPlus中应对这种问题。创建一个随时执行的业务规则。请转到“管理”->“业务规则”(帮助台部分)
分类:
其他好文 时间:
2020-04-26 23:58:53
阅读次数:
151
https://juejin.im/post/5e9518b3518825738e21794c#heading-2 安全性 跨站脚本攻击(Cross-site scripting,简称XSS) 是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时 ...
分类:
其他好文 时间:
2020-04-23 21:32:49
阅读次数:
71
CICD 代码审计 2019/09/04 Chenxin 需求说明 要实现的预期目标是什么?(安全,高效,规范?) 规范 后期考虑安全. 漏洞原理 参考 https://blog.csdn.net/wangzhida2008/article/details/75253369 常见web漏洞原理分析 ...
分类:
其他好文 时间:
2020-04-21 15:25:11
阅读次数:
80
FOSSID是进行源代码扫描,发现并确认其中存在的开源代码及其版本、许可证(License)信息等,形成“材料清单”的一款开源代码检测工具。通过fossid可以让用户了解其代码回包含的开源成分,并分析这些开源成分可能带来的风险(知识产权风险、安全漏洞风险等)。 ...
分类:
其他好文 时间:
2020-04-20 11:56:51
阅读次数:
109
