第 23 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

怎麼實現通達OA v11.7 線上用戶登入漏洞複現

通達OAv11.7線上使用者登入漏洞複現一個類似越權的漏洞，但利用的方式確實比較特殊存取漏洞頁面取得phpsessionhttp://x.x.x.x/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0可以看到我們已經取得了phpsession，這個時候我們就可以訪問他的後台頁面了，但是如果頁面顯示RELOGIN說明存在漏洞但是管理員現在不在線，所以需要等他在線。造訪後台頁面：http://x.x.x.x/general/查看本地的絕對路

Jun 03, 2023 am 08:13 AM

Juniper防火牆核心技術Zone的範例分析

Juniper防火牆核心技術--Zone分三類zone1、安全zone2、功能zone3、隧道zone以下為ISG-2000防火牆預設的zoneNS_ISG2000->getzoneTotal14zonescreatedinvsysRoot-8arepolicyconfigurable.TotalpolicyconfigurzonescreatedinvsysRoot-8arepolicy -------------------------------------------------- -

Jun 02, 2023 pm 11:43 PM

防火墙juniper

Glupteba惡意軟體變種實例分析

最近發現了惡意軟體glupteba的網路攻擊行為。它是一個舊的惡意軟體，曾在名為「windigo」的行動中出現過，並透過漏洞傳播給windows用戶。 2018年，一家安全公司報告說，glupteba已經獨立於windigo行動，並轉向按安裝付費的廣告軟體服務。 Glupteba活動目的各不相同：提供代理服務，利用漏洞進行挖礦活動等。在研究了近期發現的glupteba變體之後，我們發現glupteba惡意軟體之外的兩個未經記錄的元件：1、瀏覽器竊取程序，它可以從瀏覽器中竊取敏感數據，例如瀏覽歷史記錄

Jun 02, 2023 pm 11:11 PM

Glupteba

如何進行APT41 Speculoos後門分析

2020年3月25日，FireEye發表了APT41全球攻擊活動報告。此攻擊活動發生在1月20日至3月11日期間，主要對Citrix，Cisco和Zoho網路設備進行攻擊。研究人員根據WildFire和AutoFocus數據獲得了針對Citrix設備的攻擊樣本‘Speculoos’，也確定了北美，南美和歐洲等世界各地多個行業的受害者。 Speculoos的基於FreeBSD實現的，共識別出五個樣本，所有樣本文件大小基本上相同，樣本集之間存在微小差異。 Speculoos利用CVE-2019-19781

Jun 02, 2023 pm 10:29 PM

apt41Speculoos

如何使用F12資訊收集

資訊收集（InformationGathering），是指透過各種方式以及借助相關工具來盡可能多地獲取目標站點的信息，是測試過程中所需完成的第一步，也是非常重要的一步。在web測試中，資訊收集是必不可少的一個環節，資訊收集的品質的好壞在很大程度上了決定了後期測試的效果，充分的資訊收集往往能起到事半功倍的作用，也可能是後期***中扮演關鍵角色的一個入口，本篇文章主要是根據實戰來介紹F12資訊收集以及相關技巧！ F12開發者工具是可協助開發人員產生和調試網頁的一套工具，主要包含elements、netwo

Jun 02, 2023 pm 10:15 PM

f12

如何進行CaptureFramework框架分析

一、背景應用服務監控是智慧維繫系統的重要組成部分。在UAV系統中，中間件增強框架（MOF）探針提供了應用畫像及性能數據收集等功能，其中數據收集功能主要採集四類數據：實時數據、畫像數據、調用鏈接數據生成以及線程數據分析數據。為實現即時資料擷取，UAVStack設計了CaptureFramework框架，提供統一的資料抓取行為和產生抓取結果能力。二、CaptureFramework運作原理2.1關鍵技術說明JavaAssistMonitor擷取系統precap/docap2.2架構說明擷取點：支援T

Jun 02, 2023 pm 10:01 PM

CaptureFramework

NETSTAT Flags識別如何理解

Flags：多個不同標識的意義：U(routeisup)：此路由是有效的；H(targetisahost)：目標是主機而非網域；G(usegateway)：需要透過外部的主機(gateway)來轉遞封包（一般指向預設閘道）；R(reinstateroutefordynamicrouting)：使用動態路由時，恢復路由資訊的旗標；D(dynamicallyinstalledbydaemonorredirect)：已經由服務或轉port功能設定為動態路由;M(modifiedfromroutingd

Jun 02, 2023 pm 09:31 PM

netstatflags

Buhtrap黑客組織最新0day漏洞實例分析

一直以來Buhtrap組織以其針對俄羅斯的金融機構和企業而聞名。在我們的追蹤過程中，發現並分析了該組織的主要後門以及其他工具。自2015年底以來，該組織變成以經濟利益位目的的網路犯罪組織，其惡意軟體出現於東歐和中亞進行間諜活動中。 2019年6月我們第一次發現Buhtrap使用0day攻擊作。同時我們發現Buhtrap在攻擊過程中使用了本地提權漏洞CVE-2019-1132。 MicrosoftWindows中的本機權限提升漏洞利用的是win32k.sys元件中的NULL指標取消引用產生的問題。該

Jun 02, 2023 pm 09:05 PM

0dayBuhtrap

工業防火牆架構與技術中的硬體架構是怎麼樣的

1)、滿足工業環境穩定性要求從滿足工業環境穩定性要求的角度，工業防火牆的需要從硬體和軟體層次去考慮本身的穩定性對工業網路的影響。從這個角度說，工業防火牆需要同時具備軟硬體Bypass功能。一旦設備異常或重啟，會啟動Bypass功能，而無須擔心因為工業防火牆本身出現問題而導致工業網路斷網。 Bypass顧名思義，就是旁路保護系統，也就是說可以透過特定的觸發狀態（斷電或死機）讓兩個網路不通過工業防火牆的系統，而直接物理上導通。而這時候工業防火牆也就不會再對網路中的封包做處理了。基於這樣的設計，B

Jun 02, 2023 pm 08:58 PM

防火墙

怎麼選擇SOAR解決方案

SOAR(安全編排、自動化和回應)被視為下一代SOC的標誌性方案，同時也是提升安全營運效率的關鍵機制。眾所周知，下一代SOC的重點是提高檢測和回應能力。但現今的現況是，SOC營運團隊不堪重負，誤報率居高不下，MTTR(平均反應時間)表現遲遲難以提升。因此，安全業界和企業安全團隊對SOAR解決方案寄予厚望，期望透過部署SOAR在檢測和回應威脅方面大幅提高SOC效率。但是，甲方企業也需要意識到，如果實施不正確，SOAR解決方案同時也會帶來新的挑戰。如果沒有適當的規劃，採用安全自動化工具的企業可能

Jun 02, 2023 pm 08:57 PM

soar

通達OA前台任意檔案上傳漏洞及檔案包含漏洞導致getshell的範例分析

一、漏洞介紹通達OA介紹：通達OA（OfficeAnywhere網路智慧辦公室系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化軟體，北京通達信科科技有限公司是一支以協同管理軟體研發與實施、服務與諮詢為主營業務的高科技團隊，是國內協同管理軟體產業裡唯一央企單位，中國協同管理軟體的領導者。通達OA為各行業不同規模的眾多用戶提供資訊化管理能力，包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、行動辦公等，幫助廣大用戶降低溝通和管理成本，提升生產和決策效率。本系統採用領先的B/S(

Jun 02, 2023 pm 08:55 PM

getshelloa

如何利用SAP ASE安全漏洞入侵資料庫伺服器

SAP公司的Sybase資料庫軟體中存在一系列新的嚴重漏洞，沒有權限的攻擊者可利用這些漏洞完全控制目標資料庫，在某些場景中，甚至可完全控制底層作業系統。網路安全公司Trustware發現的這六個安全漏洞存在於SybaseAdaptiveServerEnterprise（ASE）中，SybaseASE是一款以交易為基礎的應用程式的關聯式資料庫管理軟體。該網路安全公司表示，這些漏洞具體影響作業系統和整個平台，是在對該產品的一次安全測試過程中發現的。 CVE-2020-6248是其中最嚴重的漏洞，CVSS

Jun 02, 2023 pm 06:43 PM

服务器数据库SAP ASE

javascript中的History物件如何使用

length　　history.length屬性保存著歷史記錄的URL數量。初始時，該值為1。由於IE10+瀏覽器在初始時回傳2，有相容性問題，所以該值並不常用跳轉方法go()、back()和forward()　　如果移動的位置超出了訪問歷史的邊界，以上三個方法並沒有報錯，而是靜默失敗[注意]使用歷史記錄時，頁面通常從瀏覽器快取之中加載，而不是重新要求伺服器發送新的網頁。不觸發onload增改記錄　　HTML5為history物件新增了兩個新方法，history.pushState()和

Jun 02, 2023 pm 04:55 PM

JavaScripthistory

如何解析H3C iMC結合SNMPv3協定管理不同廠商設備

網路管理軟體收到越來越多客戶的歡迎，IT廠商也積極推出自己的網路管理軟體，至於使用效果和體驗，大家自己感受，IT圈裡混的，你們都懂的。結合個人最近實施項目，部署H3C（據說現在叫「新華三」）研發的iMC維運管理平台，涉及不同廠商的設備，簡單與大家分享。大多數的網路管理軟體都是透過SNMP協定來進行網路設備的管理，那麼問題來了，SNMP是個神馬東西？ SNMP協定簡介SNMP（SimpleNetworkManagementProtocol，簡單網路管理協定）是因特網中的一種網路管理標準協議，被

Jun 02, 2023 pm 04:19 PM

h3csnmpimc