上一页 1 ··· 103 104 105 106 107 108 109 110 111 ··· 273 下一页
2020年3月15日
web未授权访问漏洞总结——mongodb、redis、memcache、jboss、vnc、docker、zk、rsync
摘要: 未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 阅读全文
posted @ 2020-03-15 21:13 bonelee 阅读(729) 评论(0) 推荐(0)
web未授权访问漏洞总结——非常全而细致 redis、mongodb、jenkins、zk、es、memcache、hadoop、couchdb、docker
摘要: 未授权访问漏洞总结 2017年09月30日 漏洞分析 目录 前言 0x01 介绍 0x02 Redis未授权访问 2.1 漏洞描述 2.2 漏洞利用 1、利用计划任务执行命令反弹shell 2、写 ssh-keygen 公钥登录服务器 3、获取 web 服务的 webshell 2.3 漏洞加固 0 阅读全文
posted @ 2020-03-15 21:10 bonelee 阅读(1702) 评论(0) 推荐(0)
阿里云 waf功能
摘要: 功能 名称描述 Web攻击防护 抵御各类Web应用攻击,如SQL注入、命令执行、XSS等。 CC安全防护 独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。 精准访问控制(黑白名单) 针对性地拦截或放行某次访问。 高频Web攻击IP自动封禁 自动封禁在短时间内进行多次Web攻击的客户端IP。 阅读全文
posted @ 2020-03-15 20:58 bonelee 阅读(1027) 评论(0) 推荐(0)
阿里云 防止网站敏感信息(个人的如身份证号手机号、服务器的如版本信息、他人的信息如越权查看)泄漏——通过规则匹配做 避免身份证、银行卡、电话号码等敏感数据泄露;针对服务器返回的异常页面或关键字做信息保护。
摘要: 防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。 前提条件 说明  阅读全文
posted @ 2020-03-15 20:56 bonelee 阅读(1329) 评论(1) 推荐(0)
网站信息泄漏攻击——越权操作、目录遍历、源码暴露
摘要: 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外,其实还有很多其他的漏洞,往往也很容易被忽视,在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的,那就要格外小心了,因为很有可能你的系统越权操作漏洞,越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容 阅读全文
posted @ 2020-03-15 20:45 bonelee 阅读(3230) 评论(0) 推荐(0)
网站信息泄漏攻击——场景:服务器后端web框架和版本信息,目录遍历,账户密码等敏感信息硬编码,MIME配置错误,异常处理中信息泄漏
摘要: WEB应用中的信息泄漏以及攻击方法 下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。 Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息。如果系统配置不当,可能会泄漏自己 阅读全文
posted @ 2020-03-15 20:39 bonelee 阅读(1736) 评论(0) 推荐(0)
数据库拖库检测 —— 还是使用审计日志 UEBA思路做比较好
摘要: 一种数据库拖库行为的检测方法、装置及电子设备制造方法及图纸 技术编号:22076518阅读:181留言:0更新日期:2019-09-12 14:24 本发明专利技术实施例提供了一种数据库拖库行为的检测方法、装置及电子设备。首先,获取待检测数据库的审计日志;从审计日志中,获取用户对待检测数据库的操作行 阅读全文
posted @ 2020-03-15 18:21 bonelee 阅读(823) 评论(0) 推荐(0)
openrasp 拖库检测与数据安全——使用当单个SELECT语句读取行数超过预先定义的阈值,OpenRASP就会产生报警,提示管理员检查应用是否异常
摘要: 拖库检测与数据安全 OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中,将在全球范围内进行大规模推广。OpenRASP 阅读全文
posted @ 2020-03-15 18:18 bonelee 阅读(329) 评论(0) 推荐(0)
拖库检测——某些数据库自身使用阈值规则 防止拖库 还有一些多是基于审计日志来做
摘要: 文档首页 > 数据库安全服务 DBSS > 用户指南> 数据库安全防护使用指导> 数据库防拖库> 创建或编辑防拖库规则 创建或编辑防拖库规则 HexaTier提供配置数据库防拖库规则和查看防拖库事件日志功能。用户设置针对指定表的防拖库规则后,在数据库用户、源IP地址和应用操作该表中的大量数据并超过规 阅读全文
posted @ 2020-03-15 18:10 bonelee 阅读(647) 评论(0) 推荐(0)
Burpsuite抓取https数据包
摘要: Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载 阅读全文
posted @ 2020-03-15 17:32 bonelee 阅读(4089) 评论(0) 推荐(0)
上一页 1 ··· 103 104 105 106 107 108 109 110 111 ··· 273 下一页