基线检查概述基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。什么是基线基线指操...
05月31日210 views评论apache
windows
Apache Tomcat安全基线检查(Windows环境)
05月31日210 views评论apache
windows
05月31日210 views评论apache
windows
CentOS7下使用Lsyncd实现文件实时同步
点击上方"walkingcloud"关注,并选择"星标"公众号Lsyncd简单介绍Lsyncd 使用文件系统事件接口(inotify 或 fsevents)来监视本地文件和目录的更改。Lsyncd 在...
05月28日54 views评论log
ssh
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
05月24日383 views评论cve
http
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
05月22日40 views评论php
文件
Make and install php 5.6.28 for mac
Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...
05月17日安全博客24 views评论php
安全博客
MHN学习笔记(二)Dionaea蜜罐架构
上次记录了学习hpfeeds协议的一些收获,这次将介绍开源项目中的一款模拟功能丰富的蜜罐——dionaea。 0x01 前言百度、google、github一下dionaea,就能看到很多关于这个蜜罐...
05月17日安全博客124 views评论安全博客
配置文件
Ubuntu下Apache开启vhost多站点
Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入...
05月17日113 views评论apache
www
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
05月17日安全博客62 viewsMac自带apache配置小记已关闭评论http
php
virink_2019_files_share-解题步骤详解
题目让你玩魔方,没找他其他页面过程1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站2.没有上传点,联想到已知...
05月13日110 views评论flag
nginx
漏洞讲解之文件包含
一、文件包含漏洞是什么?通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。二、 文件包含漏洞有哪几种类型?本地文件包含漏...
04月26日38 views评论php
配置文件
漏洞报告模版 - SVN文件泄露漏洞
8.SVN文件泄露漏洞 漏洞名称 SVN文件泄露漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Subversion,简称SVN,...
04月23日31 views评论客户端
源代码
OWASP移动审计 - Android APK 恶意软件分析应用程序
5