如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文节选于《域渗透攻防指南》,购买请长按如下图片扫码域委派是大型网络中经常部署的应用模式,给多跳认证带来了很...
05月15日10 views评论域渗透
域用户
委派攻击
05月15日10 views评论域渗透
域用户
05月15日10 views评论域渗透
域用户
Wazuh检测Shellshock攻击
点击蓝字,立即关注1.简介1.1 功能简介Wazuh 能够通过分析从受监控端点收集的Web服务器日志来检测Shellshock攻击。1.2 测试环境端点描述Ubuntu 22.04运行 Apache ...
05月03日11 views评论ctl
web服务器
利用解压缩报错中断绕过WAF分析
文章作者:先知社区(1315609050541697) 文章来源:https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....
04月02日7 views评论web服务器
源码
Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略
您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,...
03月24日30 views评论rce
servlet
内网渗透小记-委派攻击
之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用...
03月21日10 views评论web服务器
内网渗透
Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938
一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序...
02月22日16 views评论servlet
web服务器
安全应急响应指南(Linux)
一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...
02月20日28 views评论安全事件
应急响应
商用密码改造B/S架构和C/S架构哪个好改造?
B/S架构和C/S架构详细介绍:1.概念B/S架构(Browser/Server架构)B/S架构是一种基于浏览器的三层架构,包括浏览器(Browser)、Web服务器(Web Server)和数据库服...
01月17日28 views评论商用密码
服务器端
三层防护:企业数据库安全架构实战指南
引言在当前数字化转型的浪潮中,数据库安全已成为企业信息安全的核心。本文将从部署模型分析入手,通过访问安全架构设计、威胁分析与防护、实战案例等多个维度,深入探讨企业级数据库安全架构的设计与实现。我们将以...
11月15日52 views评论访问控制
防火墙
中间件常见漏洞之Nginx
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月13日94 views评论中间件
反向代理
勒索病毒攻防演练
勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AFSIPEDR又是如何防御?效果如何?本文将详细解读~=============================...
11月11日12 views评论勒索病毒
攻防演练
浅谈约束委派攻击
域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 为什么域委派 比如现在有web服务器和文件服...
10月08日17 views评论tgt
账号