tinyproxy代理配置 应用场景: 生产机处于内网,无法直接访问外网,程序安装和漏洞修复等操作需要进行联网操作;通过在办公网(可访问外网)上设置代理服务器,生产机通过代理由办公网访问外网 代理服务器配置 系统:ubuntu tinyproxy安装与配置: 安装: 配置: : 参数 , 对外服务端 ...
分类:
其他好文 时间:
2018-12-10 15:51:34
阅读次数:
398
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apachestruts2系统来开发网站,以及应用系统,这几年来因为使用较多,被***者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。先从1开始吧,S2-001影响的版本是Struts2.0.0-Struts2.0.8版
分类:
Web程序 时间:
2018-12-03 11:55:50
阅读次数:
219
对线上生产环境服务器进行漏洞扫描, 发现有两台前置机器存在Nginx range filter模块数字错误漏洞, 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header 请求,来获取响应中的缓存文件头部信息。该漏洞存在于Nginx 1.13.3以下版本中, 只要Ning ...
分类:
其他好文 时间:
2018-11-21 17:41:42
阅读次数:
215
我一直在用腾讯电脑管家是杀毒加管理二合一的安全软件,全方位保障用户上网安全。首次参加AVC测评即获性能最佳评级。是中国的首款二合一反病毒软件,安全管家。占内存小,杀毒好,防护好。电脑管家下载链接电脑管家是腾讯公司推出的一款免费安全软件,拥有云查杀*,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手,桌面整理,文档保护等功能。不仅如此,电脑管家还有敲诈者病毒急救、文档时光机、误删除文档找
分类:
其他好文 时间:
2018-11-18 23:42:43
阅读次数:
244
前言 ? 最近做的一个项目因为安全审计需要,需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接。当然,我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ? 本地测试的时候随便点了 ...
分类:
其他好文 时间:
2018-10-27 18:45:25
阅读次数:
166
[漏洞描述]EmpireCMS是一套免费的CMS(内容管理系统)。EmpireCMS7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。[影响版本]<=7.5[漏洞危害]高[漏洞位置]/e/admin/admin/ebak/phome.php[系统]-[系统设置]-[备份与恢复数据]-[备份数据][漏洞利用]在[系统]-[系统设置]-[备份与
分类:
系统相关 时间:
2018-10-26 17:45:19
阅读次数:
314
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全 ...
分类:
Web程序 时间:
2018-10-01 12:25:19
阅读次数:
208
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大 ...
分类:
Web程序 时间:
2018-08-30 11:12:42
阅读次数:
1310
问题描述: 安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。 mDNS介绍: 5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络
分类:
其他好文 时间:
2018-07-31 17:02:30
阅读次数:
288
