摘要: javascript:alert(navigator.userAgent); PS:UserAgent是可以伪造,比如Firefox通过扩展可以屏蔽或自定义浏览器发送的UserAgent 阅读全文
posted @ 2020-12-25 12:02 Lee#J1Feng 阅读(238) 评论(0) 推荐(0) 编辑
摘要: CWE :384http://cwe.mitre.org/data/definitions/384.htmlowasphttps://www.owasp.org/index.php/Session_fixation腾讯云https://cloud.tencent.com/developer/arti 阅读全文
posted @ 2019-11-19 16:50 Lee#J1Feng 阅读(360) 评论(0) 推荐(0) 编辑
摘要: HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HT 阅读全文
posted @ 2019-09-10 11:19 Lee#J1Feng 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2. 组织体系 2.1领导机构与职责 2.2办事机构与职责 2.3其他相关单位职责 3. 事件分级 3.1特别重大事件 3.2重大事件 3.3较大事件 3.4一般事件 4. 监测预警 4. 阅读全文
posted @ 2019-08-30 10:14 Lee#J1Feng 阅读(950) 评论(0) 推荐(0) 编辑
摘要: 使用SSL开启重协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl 阅读全文
posted @ 2019-08-27 11:36 Lee#J1Feng 阅读(21291) 评论(0) 推荐(0) 编辑
摘要: /var/log/httpd/error_log 1、查找Nginx.conf的位置: 执行 sudo nginx -t 就可以获取配置文件的路径。同时如果你的配置文件nginx.conf修改后有错,该命令执行后也会有相应提示,例如“参数无效” 2、Nginx日志路径 /var/log/nginx 阅读全文
posted @ 2019-08-27 11:24 Lee#J1Feng 阅读(26882) 评论(0) 推荐(0) 编辑
摘要: 最近好几个客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES。 验证方式:nmap -sV --script ssl-enum-ciphers -p 443 test.com 以下是我从网络上找到的一些信息: 概述分组密码在SSL/TLS协 阅读全文
posted @ 2019-08-14 17:29 Lee#J1Feng 阅读(6035) 评论(0) 推荐(0) 编辑
摘要: 今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识: (1)感染磁盘MBR,也就是只感染Windows: 暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没变,都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行,该套代 阅读全文
posted @ 2019-08-12 14:52 Lee#J1Feng 阅读(755) 评论(0) 推荐(0) 编辑
摘要: 【1】漏洞名称:不安全的HTTP方法 【2】漏洞描述:不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cook 阅读全文
posted @ 2019-02-26 13:24 Lee#J1Feng 阅读(3752) 评论(0) 推荐(0) 编辑