引言?一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少黑客躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到黑客的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相
分类:
数据库 时间:
2018-04-27 16:51:34
阅读次数:
181
1,Jboss未授权访问部署木马 发现存在Jboss默认页面,点进控制页 点击 Jboss.deployment 进入应用部署页面 也可以直接输入此URL进入 搭建远程木马服务器,可以用apache等web服务器来搭建,通过addurl参数进行木马的远程部署 部署成功,访问木马地址 最后附上一个jb ...
分类:
Web程序 时间:
2018-04-26 14:05:19
阅读次数:
556
文件包含函数 include 调用文件用的函数 require include 调用a ,这里可以给a传入任意文件,这个文件有可能传入的是木马文件,能传入任意文件就是文件包含漏洞 远程文件包含 要求php.ini中的 allow_url_include=on 例如:127.0.0.1/cs/main ...
分类:
其他好文 时间:
2018-04-24 20:18:26
阅读次数:
779
文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。 文件上传漏洞有: 绕过JS验证进行上传。 数据包中Type绕过上传。 文件扩展名绕过上传。 等等等等。。。。。。。。 文件上传漏洞的成因:主要 ...
分类:
其他好文 时间:
2018-04-23 19:56:20
阅读次数:
195
文件上传是什么? 网络攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以说木马,病毒,恶意脚本或者webshell等,这种攻击方式最为直接和有效的 主要出现在哪? 网站上上传图片,上传文件等的位置。 文件上传的方式 1.js验证绕过 2.数据包中type绕过上传 3.文件扩展名绕过上传 ...
分类:
Web程序 时间:
2018-04-23 19:51:10
阅读次数:
451
一、是否入侵检查1)检查系统日志检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)[root@localhost~]#last2)检查系统用户查看是否有异常的系统用户[root@localhost~]#cat/etc/passwd查看是否产生了新用户,UID和GID为0的用户[root@localhost~]#grep"0"
分类:
系统相关 时间:
2018-04-20 17:57:55
阅读次数:
496
Exp5 MSF基础应用 20154302 薛师凡 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 是破除门锁的工具以及运送间谍的载具,相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 就是被运 ...
分类:
其他好文 时间:
2018-04-20 10:19:37
阅读次数:
199
禁止php解析对于使用php语言编写的网站,有一些目录是需要上传文件的,如果网站有漏洞,让黑客上传了一个用php代写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。<Directory/data/wwwroot/111.com/upload>php_admin_flagengineoff<Fi
分类:
Web程序 时间:
2018-04-19 00:31:08
阅读次数:
215
作为一个网络安全运维人员需要做到维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好
分类:
其他好文 时间:
2018-04-17 11:53:08
阅读次数:
169
一Kali视频学习 1.bbqsql 2.HexorBase 3.Jsql 4.Oscanner 5.SIDGusser 6.Sqlsus 7.burpsuits 8.owasp zap 9.webscarab 10.fuzzing工具集 二《网络攻防》学习总结 Web安全攻防技术与实现 web应用 ...
分类:
其他好文 时间:
2018-04-09 00:17:43
阅读次数:
246
