2019年7月31日
应用安全-路由器安全-修复方案整理
摘要: CVE-2018-10561 GPON远程代码执行 阅读全文
posted @ 2019-07-31 17:04 7hang 阅读(151) 评论(0) 推荐(0) 编辑
漏洞备忘
摘要: HFS远程命令执行 升级HFS到最新版本 coremail敏感信息泄露 - CVE-2019-16798 /mailsms/s?func=ADMIN:appState&dumpConfig=/ 阅读全文
posted @ 2019-07-31 17:04 7hang 阅读(183) 评论(0) 推荐(0) 编辑
应用安全 - Windows操作系统 - 漏洞 - 汇总
摘要: MS15-011 Date 2015 类型 远程代码执行 前置条件 SMB 影响范围 2008 | 2012R2 FTP弱密码 将FTP服务器的密码更改为强密码 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名登录 重启ftp服务 Window 阅读全文
posted @ 2019-07-31 17:03 7hang 阅读(904) 评论(0) 推荐(0) 编辑
应用安全-Web安全-漏洞修复方案整理
摘要: 通过HTTP头部字段防御措施整理 X-Frame-Options #反劫持 X-XSS-Protection #开启浏览器防XSS功能 Set X-Frame-Options CSP X-Content-Type-Options: nosniff #改会影响浏览器的行为,过滤掉敏感文件 Conten 阅读全文
posted @ 2019-07-31 16:52 7hang 阅读(2203) 评论(0) 推荐(0) 编辑
2019年7月29日
chrome浏览器
摘要: JS中文乱码 https://www.cnblogs.com/valu/p/11939521.html 关闭安全模式暂时关闭 Linux: google-chrome --disable-web-security Mac: open -a Google\ Chrome --args --disabl 阅读全文
posted @ 2019-07-29 21:06 7hang 阅读(934) 评论(0) 推荐(0) 编辑
应用安全-XXE(XML外部实体注入)攻防整理
摘要: libxml2.9.1及以后,默认不解析外部实体。测试的时候window下使用php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1的版本编译到PHP中,可使用phpinfo() 阅读全文
posted @ 2019-07-29 00:23 7hang 阅读(747) 评论(0) 推荐(0) 编辑
2019年7月28日
JSONP | CORS | Cross-site WebSocket Hijacking
摘要: Cross-site WebSocket Hijacking https://mp.weixin.qq.com/s/uPXYn3NTIcq2ZGjj2T531g CORS 简介 用途 解决同源下资源共享问题(其他类似方案:更改document.domain属性 | 跨文档消息 | JSONP) 分类 阅读全文
posted @ 2019-07-28 23:44 7hang 阅读(584) 评论(0) 推荐(0) 编辑
移动端安全 - 安卓Android - 工具相关
摘要: 渗透工具 drozer 查壳工具 脱壳工具 阅读全文
posted @ 2019-07-28 15:22 7hang 阅读(336) 评论(0) 推荐(0) 编辑
2019年7月25日
敏感文件整理
摘要: Windows boot.ini #查看系统版本 https://www.baidu.com/link?url=nKzpWzggp1kJ00BAoWC2Zv33Gg9u4up4tLCYtoxbv6gS8CwAuhEIsfe9PE3wMraztG2jvppzyDcHN3cGX7ljrkZXnSY-rj 阅读全文
posted @ 2019-07-25 22:45 7hang 阅读(2778) 评论(0) 推荐(0) 编辑
2019年7月22日
ios
摘要: 安装包相关 1 安装包无法打开 2 通用中点击验证应用无反应 3 卸载-删除证书-重装 View Code 参考文章 https://opensource.apple.com/https://support.apple.com/zh-cn/HT201222https://support.apple. 阅读全文
posted @ 2019-07-22 21:18 7hang 阅读(224) 评论(0) 推荐(0) 编辑