Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本...
03月27日安全文章175 views评论web
漏洞
Web服务器常见8种安全漏洞
03月27日安全文章175 views评论web
漏洞
03月27日安全文章175 views评论web
漏洞
Lynis – 用于Linux服务器的自动安全审计工具
原文:Linux就该这么学链接:https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具,...
03月27日59 views评论linux
服务器
漏洞复现 CVE-2020-8209
CTF线下AWD攻防模式的准备工作及起手式
我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码...
03月27日48 views评论密码
服务器
CTF web题总结--SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
03月27日94 views评论url
服务器
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
03月27日48 views评论web
服务器
速修复!OpenSSL 披露DoS 和证书验证高危漏洞,可导致服务器崩溃
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,OpenSSL 项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-3...
03月26日48 views评论cve
漏洞
(CNVD-2021-14544)海康威视 流媒体管理服务器任意文件读取/通用弱口令
fofa语法:title="流媒体管理服务器"我们随便点一个进去通用弱口令admin/12345接着开始文件读取/systemLog/downFile.php?fileName=../../../.....
03月25日208 views评论口令
服务器
无服务器 (Serverless) 架构基础安全指南
关注我们带你读懂网络安全无服务器(Serverless)架构使组织无需内部服务器即可大规模构建和部署软件。像函数即服务(FaaS)模型这样的微服务盛行,推动了无服务器架构的普及。无服务器架构能够节省巨...
03月25日66 views评论安全
服务器
【安全圈】神秘黑客组织利用11个0 day漏洞发起攻击
谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞,其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月,谷歌Project Z...
03月24日89 views评论服务器
漏洞
【风险提示】天融信关于GitLab远程代码执行漏洞风险提示
0x00背景介绍3月18日,天融信阿尔法实验室监测到GitLab官方发布了安全公告,修复了一处远程代码执行漏洞,攻击者可构造恶意请求在Gitlab服务器上执行任意代码,控制服务器。0x01漏洞描述Gi...
03月18日136 views评论服务器
漏洞
zimbra RCE 漏洞利用
前言近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器!zimb...
03月16日951 views评论服务器
测试
114