为提高业务效率,许多企业都会在内网部署重要业务系统接入处理业务。而由于每个业务系统分别通过不同的网络平台进行承载,有的放在内部局域网上,有的放在广域网上进行访问,因此存在着非法用户访问、冒名登录、越权...
高级技巧:利用Lua编写安全场景的测试数据生成工具
Tim@PortalLab实验室1. 背景在流量采集和分析的场景中,一种常见架构如下所示:在上述架构中,交换机通过流量镜像的方式,将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...
漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
关于Oracle发布2021年1月重要补丁更新的安全通告
(2021 年 1月)一、情况概述 Oracle发布2021年首个重要补丁更新包,本次更新含Oracle产品系列中的329个新安全补丁。自2020年10...
微步TDP捕获东方通应用服务器0day攻击,请立刻升级!
01 漏洞概况 近日,微步TDP(威胁检测平台)捕获到一个东方通应用服务器TongWeb的前台未授权反序列化漏洞在野利用。 漏洞利...
网络安全人员需要了解的网站技术架构
来源:xybaby cnblogs.com/xybaby/p/8907880.html一个网站的进化史大型网站架构模式与核心要素性能高可用伸缩性(Scalability)可扩展性(Extensibil...
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
GlassFish中间件漏洞复现
目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...
腾讯云服务器攻防(CVM+轻量应用服务器)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务,如果发现云服务器中的SSRF漏洞,可以直接...
干货|最全的Jboss漏洞复现笔记
简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规...
JBOSS漏洞总结
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但...
干货|最全的Jboss漏洞复现
简介JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范...
5