<video id="71low"></video>

            ITPub博客

            首頁 > IT基礎架構 > 網絡安全

            關于 “網絡安全” 的內容如下:

            • PHP-fpm 遠程代碼執行漏洞(CVE-2019-11043)分析

              作者:LoRexxar'@知道創宇404實驗室時間:2019年10月25日原文鏈接:https://paper.seebug.org/1063/國外安全研究員 Andrew Danau在解決一道 CTF 題目時發現,向目標服務器 URL 發送 %0a 符號時,服務返回異常,疑似存在漏洞。2019年10月23日,github公開漏洞相關的詳情以及exp。當nginx配置不當時,會導致php-

              酷酷的曉得哥 網絡安全 414 2019-10-28 14:55
            • 硬件學習之通過樹莓派操控 jtag

              最近在搞路由器的時候,不小心把CFE給刷掛了,然后發現能通過jtag進行救磚,所以就對jtag進行了一波研究。

              酷酷的曉得哥 網絡安全 394 2019-10-25 17:41
            • 使用 Ghidra 分析 phpStudy 后門

              雖然網上有很多廠商及組織發表了分析文章,但記載分析過程的不多,我只是想正兒八經用 Ghidra 從頭到尾分析下。

              酷酷的曉得哥 網絡安全 427 2019-10-22 14:24
            • CVE-2019-14287(Linux sudo 漏洞)分析

              近日 sudo 被爆光一個漏洞,非授權的特權用戶可以繞過限制獲得特權。

              酷酷的曉得哥 網絡安全 440 2019-10-22 14:16
            • iptables刪除命令中的相關問題

              最近在做一個V*P*N中間件的配置工作,在配置iptables的時候,當用戶想刪除EIP(即釋放當前連接),發現使用iptables的相關命令會提示錯誤。iptables: Bad rule (does a matching rule exist in that chain?)。我就納悶了,怎么會出現這個問題,按照官方的文檔也有錯?以下是我針對iptables刪除命令的解決辦法。解決方法:1. 按

              安全劍客 網絡安全 407 2019-10-17 15:47
            • UNC路徑

              什么是UNC路徑?UNC路徑就是類似\\softer這樣的形式的網絡路徑。UNC為網絡(主要指局域網)上資源的完整 Windows 2000 名稱。格式: \\servername\sharename ,其中 servername 是服務器名,sharename 是共享資源的名稱。UNC(Universal Naming Convention):通用命名規則,也稱通用命名規范、通用命名約定。UNC

              不一樣的天空w 網絡安全 409 2019-10-17 11:28
            • 如何自檢安全產品

              現在許多企業或組織已投資了數十種網絡安全工具。 但不確定他們是否按預期工作。這種不確定性主要是快速變化的攻擊形勢的結果。現在許多企業或組織已投資了數十種網絡安全工具。 但不確定他們是否按預期工作。例如,如果安全信息和事件管理(SIEM)工具報告的成功阻止攻擊的百分比是虛假報告,那么其中實際發生的阻止攻擊占比又是多少? 零百分比? 百分之五十?歡迎來到不確定性的網絡安全時代!概述這種不確定性主要是快

              安全劍客 網絡安全 414 2019-10-16 19:30
            • 協議層的攻擊:HTTP請求走私

              最近在學習研究BlackHat的議題,其中有一篇議題——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我極大地興趣,在其中,作者講述了HTTP走私攻擊這一攻擊手段,并且分享了他的一些攻擊案例。我之前從未聽說過這一攻擊方式,決定對這一攻擊方式進行一個完整的學習梳理,于是就有了這一篇文章。

              酷酷的曉得哥 網絡安全 414 2019-10-11 15:56
            • ICP備案掃盲帖

              最近很多用戶租用或者購買地面通服務器之后,都會收到一個通知,需要進行ICP備案,那么什么是ICP備案,以及備案需要進行什么操作了,小通就寫一篇掃盲貼來幫助大家整理下吧。第一部分:為什么備案根據《互聯網信息服務管理辦法》和信息產業部令第33號《非經營性互聯網信息服務備案管理辦法》規定,國家對國內網站一律都需要備案,否則不讓開通,所以,如果無論你是買地面通(虛擬主機)或租用服務器來搭建網站的話都是必須

              上海地面通 網絡安全 332 2019-10-11 10:20
            • WPA2安全加密協議概念驗證代碼現已發布

              發現WPA2 安全加密協議漏洞的安全專家現已發布密鑰重裝攻擊的概念驗證代碼供愛好者進行驗證以及測試。腳本測試原理是斷開WiFi連接的情況下不斷地嘗試掃描,然后開始讓無線接入點重新安裝密鑰達到測試目的。當然安全專家不會直接發布攻擊腳本防止出現安全性問題,腳本主要是檢測客戶端與AP接入點間是否受影響。測試驗證步驟:(Kail Linux為例)1、首先我們需要下載多個組件所以此時請連接你的網絡

              安全劍客 網絡安全 399 2019-10-08 14:01
            • 如何進行滲透測試XSS跨站攻擊檢測

              國慶假期結束,這一節準備XSS跨站攻擊滲透測試中的利用點,上一節講了SQL注入攻擊的詳細流程,很多朋友想要咨詢具體在跨站攻擊上是如何實現和利用的,那么我們Sinesafe滲透測試工程師為大家詳細的講講這個XSS是如何實現以及原理。XSS全稱為Cross Site ing,為了和CSS分開簡寫為XSS,中文名為跨站腳本。該漏洞發生在用戶端,是指在渲染過程中發生了不在預期過程中的Java代碼執行。XS

              網站安全 網絡安全 416 2019-10-08 09:23
            • 降低網絡攻擊風險

              如今,不斷增加的漏洞泄露敏感的企業信息和數據,使企業的業務運營面臨巨大風險,而網絡攻擊造成的損害程度愈加嚴重。然而,網絡攻擊是大多數企業首席執行官最關注的問題之一。企業必須采用某些行之有效的措施來降低網絡攻擊造成的危險。那么,應對網絡風險有哪些方法?一、監控企業的設備和硬件企業需要從最基本的方面入手,從內到外確保安全。采用復雜的網絡安全措施很重要,但同樣重要的是要注意保護企業擁有的設備和硬件免受盜

              安全劍客 網絡安全 392 2019-09-24 23:59
            • 零信任安全網絡構建

              隨著移動設備涌入企業,物聯網(IoT)的擴張,以及網絡罪犯數量和復雜程度的增長,許多安全專家認為零信任是抵御不斷變化網絡和數據安全威脅的較好方法。網絡安全漏洞往往會在最不可能的地方被發現。例如,彭博商業周刊(BloombergBusinessWeek)中的一個案例,在酒店房間的窗簾電動遙控上有一個互聯網端口,可以訪問酒店的內部計算機系統。網絡安全承包商在一次安全審計中發現了該漏洞。這個案例說明了:

              安全劍客 網絡安全 379 2019-09-23 15:43
            • 滲透測試網站安全基礎點講解

              隨著網絡的發達,越來越多的網站已悄悄崛起,在這里我們Sine安全給大家準備講解下滲透測試服務中的基礎點講解內容,讓大家更好的了解這個安全滲透測試的具體知識點和詳情過程。主要目的就是為了在網站或app上線前進行全面的滲透測試檢測模擬黑客的手法對網站進行全面的漏洞檢測,并找出漏洞進行修復,防止上線后被黑客所利用導致帶來更大的損失,只有這樣才能讓網站安全穩定的運行,所謂知己知彼 百戰不殆。今天所講的是基

              網站安全 網絡安全 397 2019-09-23 10:11
            • 五大網絡威脅應對挑戰

              從網絡安全到數據泄露關鍵一步,即威脅的檢測和響應。如果跳過了這一步,那么企業將為數據泄露付出巨大代價。這也使得威脅檢測和響應成為企業安全的關鍵。既然如此,那么威脅的檢測和響應過程是否像生產瑞士手表那樣高效運行呢?答案遠非如此。據ESG報告顯示,威脅檢測和響應過程充滿各種各樣的問題。來自372名企業網絡安全和IT專家的數據,以下是五大威脅檢測和響應所遇的挑戰:36%的受訪者認為企業的網絡安全團隊花大

              安全劍客 網絡安全 410 2019-09-21 22:33
            • ?H3C F100-C-G2防火墻

              F100-C-G2系列防火墻

              mi_zy 網絡安全 458 2019-09-21 17:25
            • 什么是cdn技術

              什么是cdn技術?CDN的全稱是Content Delivery Network,即內容分發網絡。其目的是通過在現有的Internet中增加一層新的網絡架構,將網站的內容發布到最接近用戶的網絡“邊緣”,使用戶可以就近取得所需的內容,提高用戶訪問網站的響應速度。CDN的實現需要依賴多種網絡技術的支持,其中負載均衡技術、動態內容分發與復制技術、緩存技術是比較主要的幾個。負載均衡技術負載均衡技術不僅僅應

              kflj88 網絡安全 413 2019-09-21 09:51
            • BlueKeep 漏洞利用分析

              作者:SungLin@知道創宇404實驗室時間:2019年9月18日原文鏈接:https://paper.seebug.org/1035/0x00 信道的創建、連接與釋放通道的數據包定義在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp連接過程如下圖所示:信道創建數據包格式如下:在MCS Connect Initti

              酷酷的曉得哥 網絡安全 416 2019-09-20 12:00
            • Goalng使用ping命令檢測網絡是否連通,分析網絡故障

              Ping 會向目標主機發送測試數據包,看對方是否有響應并統計響應時間,以此測試網絡。 使用原始套接字和ICMP設計Ping 程序,函數 makePingRequest() 的功能是生成ICMP 請求包,函數 parsePingReply()用于解析目標主機發回的響應包, 函數elapsedTime()的功能是計算 ICMP 數據包往返時間輸入命令 Ping www.hemadaili.c

              阿布多abu 網絡安全 398 2019-09-19 17:05
            • WinRAR目錄穿越漏洞

               該漏洞是由于WinRAR 所使用的一個陳舊的動態鏈接庫UNACEV2.dll所造成的,該動態鏈接庫在2006 年被編譯,沒有任何的基礎保護機制(ASLR,DEP 等)。該動態鏈接庫的作用是處理ACE 格式文件。而在解壓處理過程中存在一處目錄穿越漏洞,允許解壓過程寫入文件至開機啟動項,導致代碼執行漏洞編號:CVE-2018-20250影響版本:   &nbs

              專注的阿熊 網絡安全 379 2019-09-17 10:34
            點擊加載更多下一頁

            成為大咖

            聯系我們
            itpub
            help@itpub.net
            18603471036
            掃描二維碼聯系客服
            關于? 廣告服務? 使用條款
            京ICP備16024965號
            經營性網站備案信息
            網絡110報警服務
            中國互聯網舉報中心
            北京互聯網違法和不良信息舉報中心
            妹子图每日分享