论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2019年10月17日

摘要: Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get 阅读全文
posted @ 2019-10-17 22:29 Yangsir34 阅读(1623) 评论(0) 推荐(0) 编辑

摘要: 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 330 阅读全文
posted @ 2019-10-17 14:31 Yangsir34 阅读(355) 评论(0) 推荐(0) 编辑

摘要: 阅读全文
posted @ 2019-10-17 10:53 Yangsir34 阅读(328) 评论(0) 推荐(0) 编辑

摘要: ISO27001 信息安全管理体系要求 ISO27002 信息安全控制措施(实用规则) ISO27003 信息安全管理体系实施指南 ISO27004 信息安全管理测量 ISO27005 信息安全风险管理 信息安全管理 对于保障信息系统安全的作用 信息安全管理体系、风险管理和信息安全管理控制措施的含义 阅读全文
posted @ 2019-10-17 10:51 Yangsir34 阅读(964) 评论(0) 推荐(0) 编辑

摘要: 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID-1或4294967295以ro 阅读全文
posted @ 2019-10-17 10:45 Yangsir34 阅读(608) 评论(3) 推荐(1) 编辑