LeeXiaoFeng

摘要： javascript:alert(navigator.userAgent); PS:UserAgent是可以伪造,比如Firefox通过扩展可以屏蔽或自定义浏览器发送的UserAgent 阅读全文

摘要： CWE ：384http://cwe.mitre.org/data/definitions/384.htmlowasphttps://www.owasp.org/index.php/Session_fixation腾讯云https://cloud.tencent.com/developer/arti 阅读全文

摘要： HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容，并整理成了这篇文章，这篇文章我们从小白的角度粗略的聊聊 HT 阅读全文

摘要： 公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2. 组织体系 2.1领导机构与职责 2.2办事机构与职责 2.3其他相关单位职责 3. 事件分级 3.1特别重大事件 3.2重大事件 3.3较大事件 3.4一般事件 4. 监测预警 4. 阅读全文

摘要： 使用SSL开启重协商的服务都会受该漏洞影响 Apache解决办法： 升级到Apache 2.2.15以后版本 IIS解决办法： IIS 5.0启用SSL服务时，也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法： 建议升级到lighttpd 1.4.30或者更高,并设置ssl 阅读全文

摘要： /var/log/httpd/error_log 1、查找Nginx.conf的位置： 执行 sudo nginx -t 就可以获取配置文件的路径。同时如果你的配置文件nginx.conf修改后有错，该命令执行后也会有相应提示，例如“参数无效” 2、Nginx日志路径 /var/log/nginx 阅读全文

摘要： 最近好几个客户服务器被发现Sweet32，经过检查，都是受DES/3DES影响导致的，解决办法就是禁用了DES/3DES。 验证方式：nmap -sV --script ssl-enum-ciphers -p 443 test.com 以下是我从网络上找到的一些信息： 概述分组密码在SSL/TLS协 阅读全文

摘要： 今日客户资讯我暗云木马的相关信息，所以我就在网上查了一下，顺便加深了认识： （1）感染磁盘MBR，也就是只感染Windows： 暗云系列木马通过感染磁盘MBR来实现开机启动，三代暗云其启动过程，基本没变，都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行，该套代 阅读全文

摘要： 【1】漏洞名称：不安全的HTTP方法 【2】漏洞描述：不安全的HTTP方法一般包括：TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求，主要用于测试或诊断，恶意攻击者可以利用该方法进行跨站跟踪攻击（即XST攻击），从而进行网站钓鱼、盗取管理员cook 阅读全文