04 2019 档案
摘要:转自http://www.bubuko.com/infodetail-1962430.html
阅读全文
摘要:0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc(计算机管理)
阅读全文
摘要:原文来自https://xianzhi.aliyun.com/forum/read/1655.html
阅读全文
摘要:0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 vim /etc/login.defs 设
阅读全文
摘要:0x00 结构浏览 按照代码审计的惯例,拿到这款cms之后首先浏览了一下目录结构,在基本了解之后,首先进入/index.php,这里包含了两个文件:/admini/config/qd-config.php和/loader/load.php,简单看了一下代码,没什么用,程序入口文件没有太大价值。转到后
阅读全文
摘要:metinfo_5.3中存在一个很经典的$$型变量覆盖,这种变量覆盖在之前的博客中提到过,今天的博客围绕这个变量覆盖漏洞结合这款CMS的其他功能进行漏洞利用。 变量覆盖+文件包含 拿到这个CMS首先还是浏览一下目录结构,简单浏览之后进入/index.php,其中 这里出现了require_once函
阅读全文
浙公网安备 33010602011771号