众所周知,在centos7以上的版本中,firewalld防火墙取代了iptables防火墙。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。本文一...
安全进阶:虚拟防火墙基础实验
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。实验拓扑网络拓扑及IP编址如上图所示;实验需求PC2与Server2属于一个敏感的业务,这个业务的流量要求与防火墙上的其他流量完...
AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
本文为翻译文章,原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...
常见中间件——Jboss漏洞复现分析
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JBoss漏洞复现分析JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞原理该漏洞位于JBos...
【web安全】 逻辑漏洞之支付漏洞
支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能...
如何保证Kubernetes中部署的安全?
本文为翻译文章,原文链接:https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/本访客文章最初发表在A...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
业务安全漏洞-登录认证实战总结(二)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)接上篇1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常...
数据库在云上?谈谈 AWS 云数据库的攻防手法
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 0x00 前言 在平时攻防的过程中,经常会碰到数据库在云上的情况,本文将以 AWS 中的云数据库为例,主要谈谈在面对...
物联网安全葵花宝典
物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南,这些指南都是从硬件层,固件层,协议层等方向给大家介绍入门物联网安全所要了解的方向及内容,但是对于各层的安全研究需要...
遇到RDS如何利用?阿里云RDS攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一、RDS存在的风险1、弱口令其实在设置密码的时候可以发现,设置的密码是强制大写加小写字母与数字的,如果这样组合,其实不...
缓冲区溢出使用说明书
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...