服务器 - 第 49 | CN-SEC 中文网

安全新闻

白俄罗斯网络游击队攻陷了该国铁路系统的服务器

自称为白俄罗斯网络游击队的白俄罗斯黑客声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密，目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际，减缓俄罗斯军队的行动。白俄罗斯网络游击队(Cyber P...

01月25日198 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（三）— vulntarget-c

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

01月23日300 views评论

阅读全文

安全文章

内网渗透 -- MSF综合利用

0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标，只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了，当时服务器没有安装Syma...

01月17日170 views评论

阅读全文

程序逆向

记一次内存变更引起的 NFS 故障

最近由于一些原因，做服务器资源调整，其中一台服务器是做NFS服务，通过NFS挂载到其他几台服务器做共享，服务器内存从8G调整到了4G，其他不变降配完成后，重启服务器，看着一切正常，就没管了第二天DBA...

01月14日98 views评论

阅读全文

CTF专场

【ctfshow】web篇-XSS wp

前言记录web的题目wp，慢慢变强，铸剑。 XSSweb316 什么是xss？ 1、跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style She...

01月10日89 views评论

阅读全文

linux-ssh命令远程文件传输

一、scp是什么？ scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响...

01月06日安全博客64 views评论

阅读全文

Apache配置文件（httpd.conf）详解

ServerRoot服务器的基础目录，一般来说它将包含conf/和logs/子目录，其它配置文件的相对路径即基于此目录。默认为安装目录，不需更改。语法：ServerRootdirectory-pat...

01月06日安全博客73 views评论

阅读全文

安全博客

HTTP走私协议

在复杂的网络环境下，不同的服务器以不同的方式实现RFC标准，利用前后端服务器对数据包的边界了解不一致的情况下，向一个请求数据包中插入下一个请求数据包的一部分，在前端服务器角度看来，它属于一个完整的请求...

01月06日47 views评论

阅读全文

安全博客

JWT认证问题

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。 12345{...

01月06日161 views评论

阅读全文

安全博客

CVE_2019_0708

0x01 漏洞描述 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、window...

01月06日96 views评论

阅读全文

安全博客

Tomcat 漏洞

Tomcat相关知识点学习 Tomcat PUT任意文件上传(CVE-2017-12615)当存在漏洞的Tomcat 启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置...

01月06日110 views评论

阅读全文

先知文章

物联网设备常见的web服务器——uhttpd源码分析（一） - 知微攻防实验室

0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配...

12月31日118 views评论

阅读全文

白俄罗斯网络游击队攻陷了该国铁路系统的服务器

vulntarget漏洞靶场系列（三）— vulntarget-c

内网渗透 -- MSF综合利用

记一次内存变更引起的 NFS 故障

【ctfshow】web篇-XSS wp

linux-ssh命令远程文件传输

Apache配置文件（httpd.conf）详解

HTTP走私协议

JWT认证问题

CVE_2019_0708

Tomcat 漏洞

物联网设备常见的web服务器——uhttpd源码分析（一） - 知微攻防实验室

在线咨询

微信