第 23 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

怎么实现通达OA v11.7 在线用户登录漏洞复现

通达OAv11.7在线用户登录漏洞复现一个类似于越权的漏洞，但是利用的方式确实比较特殊访问漏洞页面获取phpsessionhttp://x.x.x.x/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0可以看到我们已经获取到了phpsession，这个时候我们就可以访问他的后台页面了，但是如果页面显示RELOGIN说明存在漏洞但是管理员现在不在线，所以需要等他在线。访问后台页面：http://x.x.x.x/general/查看本地的绝对路

Jun 03, 2023 am 08:13 AM

Juniper防火墙核心技术Zone的示例分析

Juniper防火墙核心技术--Zone分三类zone1、安全zone2、功能zone3、隧道zone以下为ISG-2000防火墙默认的zoneNS_ISG2000->getzoneTotal14zonescreatedinvsysRoot-8arepolicyconfigurable.TotalpolicyconfigurablezonesforRootis8.----------------------------------------------------------------

Jun 02, 2023 pm 11:43 PM

防火墙juniper

Glupteba恶意软件变种实例分析

最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件，曾在名为“windigo”的行动中出现过，并通过漏洞传播给windows用户。2018年，一家安全公司报告说，glupteba已经独立于windigo行动，并转向按安装付费的广告软件服务。Glupteba活动目的各不相同：提供代理服务，利用漏洞进行挖矿活动等。在研究了近期发现的glupteba变体之后，我们发现glupteba恶意软件之外的两个未经记录的组件：1、浏览器窃取程序，它可以从浏览器中窃取敏感数据，例如浏览历史记录

Jun 02, 2023 pm 11:11 PM

Glupteba

如何进行APT41 Speculoos后门分析

2020年3月25日，FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间，主要对Citrix，Cisco和Zoho网络设备进行攻击。研究人员根据WildFire和AutoFocus数据获得了针对Citrix设备的攻击样本‘Speculoos’，还确定了北美，南美和欧洲等世界各地多个行业的受害者。Speculoos的基于FreeBSD实现的，共识别出五个样本，所有样本文件大小基本相同，样本集之间存在微小差异。Speculoos利用CVE-2019-19781

Jun 02, 2023 pm 10:29 PM

apt41Speculoos

如何使用F12信息收集

信息收集（InformationGathering），是指通过各种方式以及借助相关工具来尽可能多地获取目标站点的信息，是测试过程中所需完成的第一步，也是非常重要的一步。在web测试中，信息收集是必不可少的一个环节，信息收集的质量的好坏在很大程度了决定了后期测试的效果，充分的信息收集往往能起到事半功倍的作用，也可能是后期***中起关键作用的一个入口，本篇文章主要是根据实战来介绍F12信息收集以及相关技巧！F12开发者工具是可帮助开发人员生成和调试网页的一套工具，主要包含elements、netwo

Jun 02, 2023 pm 10:15 PM

f12

如何进行CaptureFramework框架分析

一、背景应用服务监控是智能运维系统的重要组成部分。在UAV系统中，中间件增强框架（MOF）探针提供了应用画像及性能数据收集等功能，其中数据收集功能主要采集四类数据：实时数据、画像数据、调用链接数据生成以及线程数据分析数据。为实现实时数据采集，UAVStack设计了CaptureFramework框架，提供统一的数据抓取行为和生成抓取结果能力。二、CaptureFramework运行原理2.1关键技术说明JavaAssistMonitor捕获体系precap/docap2.2架构说明捕获点：支持T

Jun 02, 2023 pm 10:01 PM

CaptureFramework

NETSTAT Flags标识如何理解

Flags：多个不同标识的意义：U(routeisup)：该路由是有效的；H(targetisahost)：目标是主机而非网域；G(usegateway)：需要透过外部的主机(gateway)来转递封包（一般指向默认网关）；R(reinstateroutefordynamicrouting)：使用动态路由时，恢复路由资讯的旗标；D(dynamicallyinstalledbydaemonorredirect)：已经由服务或转port功能设定为动态路由;M(modifiedfromroutingd

Jun 02, 2023 pm 09:31 PM

netstatflags

Buhtrap黑客组织最新0day漏洞实例分析

一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中，发现并分析了该组织的主要后门以及其他工具。自2015年底以来，该组织变为以经济利益位目的的网络犯罪组织，其恶意软件出现于东欧和中亚进行间谍活动中。2019年6月我们第一次发现Buhtrap使用0day攻击作。同时我们发现Buhtrap在攻击过程中使用了本地提权漏洞CVE-2019-1132。在MicrosoftWindows中的本地权限提升漏洞利用的是win32k.sys组件中的NULL指针取消引用产生的问题。该

Jun 02, 2023 pm 09:05 PM

0dayBuhtrap

工业防火墙架构与技术中的硬件架构是怎样的

1)、满足工业环境稳定性要求从满足工业环境稳定性要求的角度，工业防火墙的需要从硬件和软件层次去考虑本身的稳定性对工业网络的影响。从这个角度说，工业防火墙需要同时具备软硬件Bypass功能。一旦设备异常或者重启，会启动Bypass功能，而无须担心因为工业防火墙本身出现问题而导致工业网络断网。Bypass顾名思义，就是旁路保护系统，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过工业防火墙的系统，而直接物理上导通。而这个时候工业防火墙也就不会再对网络中的数据包做处理了。基于这样的设计，B

Jun 02, 2023 pm 08:58 PM

防火墙

怎么选择SOAR解决方案

SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案，同时也是提升安全运营效率的关键机制。众所周知，下一代SOC的重点是提高检测和响应能力。但是今天的现状是，SOC运营团队不堪重负，误报率居高不下，MTTR(平均响应时间)表现迟迟难以提升。因此，安全业界和企业安全团队对SOAR解决方案寄予厚望，期望通过部署SOAR在检测和响应威胁方面大幅提高SOC效率。但是，甲方企业也需要意识到，如果实施不正确，SOAR解决方案同时也会带来新的挑战。如果没有适当的计划，采用安全自动化工具的企业可能

Jun 02, 2023 pm 08:57 PM

soar

通达OA前台任意文件上传漏洞及文件包含漏洞导致getshell的示例分析

一、漏洞介绍通达OA介绍：通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队，是国内协同管理软件行业里唯一一家央企单位，中国协同管理软件的领军企业。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。该系统采用领先的B/S(

Jun 02, 2023 pm 08:55 PM

getshelloa

如何利用SAP ASE安全漏洞入侵数据库服务器

SAP公司的Sybase数据库软件中存在一系列新的严重漏洞，没有权限的攻击者可利用这些漏洞完全控制目标数据库，在某些场景中，甚至可完全控制底层操作系统。网络安全公司Trustware发现的这六个安全漏洞存在于SybaseAdaptiveServerEnterprise（ASE）中，SybaseASE是一款面向基于交易的应用程序的关系数据库管理软件。该网络安全公司表示，这些漏洞具体影响操作系统和整个平台，是在对该产品的一次安全测试过程中发现的。CVE-2020-6248是其中最严重的漏洞，CVSS

Jun 02, 2023 pm 06:43 PM

服务器数据库SAP ASE

javascript中的History对象如何使用

length　　history.length属性保存着历史记录的URL数量。初始时，该值为1。由于IE10+浏览器在初始时返回2，存在兼容性问题，所以该值并不常用跳转方法　　go()、back()和forward()　　如果移动的位置超出了访问历史的边界，以上三个方法并不报错，而是静默失败　　[注意]使用历史记录时，页面通常从浏览器缓存之中加载，而不是重新要求服务器发送新的网页。不触发onload增改记录　　HTML5为history对象添加了两个新方法，history.pushState()和

Jun 02, 2023 pm 04:55 PM

JavaScripthistory

如何解析H3C iMC结合SNMPv3协议管理不同厂商设备

网络管理软件收到越来越多客户的欢迎，IT厂商也积极推出自己的网络管理软件，至于使用效果和体验，大家自己感受，IT圈里混的，你们都懂的。结合个人最近实施项目，部署H3C（据说现在叫“新华三”）研发的iMC运维管理平台，涉及到不同厂商的设备，简单与大家分享一下。大多数的网络管理软件都是通过SNMP协议来进行网络设备的管理，那么问题来了，SNMP是个神马东西？SNMP协议简介SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）是因特网中的一种网络管理标准协议，被

Jun 02, 2023 pm 04:19 PM

h3csnmpimc