标签：漏洞

2019-08-16无依阅读(3801)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-13无依阅读(6652)评论(0)赞(4)

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算...

2019-07-22无依阅读(4533)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-12无依阅读(4227)评论(0)赞(0)

报告编号：B6-2019-071101 报告来源：360-CERT 报告作者：360-CERT 更新日期：2019-07-11 0x00 漏洞背景 近日，360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏...

2019-07-11无依阅读(5562)评论(0)赞(1)

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源...

2019-06-25无依阅读(4416)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试（Fuzz testing）是一种发现安全漏洞的有效的测试方法，模糊测试将随机的坏数据插入程序，观察程序是否能容忍杂乱输入，模糊测试是不合逻辑的，只是...

2019-05-28无依阅读(3845)赞(0)

1、隐藏nginx版本号，可以预防针对性的版本漏洞攻击。 语法： server_tokens on | off; #默认是on 可以添加的位置分别是http server location区 2、若要隐藏nginx的软件名，那么需要修改源码...

2019-05-17无依阅读(4280)赞(0)

微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险（漏洞编号：CVE-2019-0708），攻...