摘要：0x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题，往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~！目前已经总结的问题有：struts漏洞Web服务器未及时打补丁，有解析漏洞PHP-CGI RCEFCK编辑器server-status信息泄露网站备份文件放在web目录，可被下载列目录导致可看到敏感数据并查看snmp信息泄露weblogic弱口令SVN信息泄露域传送漏洞Rsynchadoop对外nagios信息泄露ftp弱口令或支持匿名访问导致信息泄露RTX泄露信息Ganglia信息泄露j2ee应用架 阅读全文

该文被密码保护。

该文被密码保护。