06 2019 档案
摘要:隐藏版本号 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS ssl on:开启https ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_key:配置ng
阅读全文
摘要:到了现在这个年纪,确实谁都不想再取悦了,跟谁在一起舒服就和谁在一起,包括朋友也是,累了我就躲远一点,你喜欢我,我喜欢你,那么我们就在一起,如果我们都不喜欢就不要勉强,已经过了那个你不喜欢我我也非要喜欢你的年纪,更多的是,如果你喜欢我,那我也试着喜欢你好了。
阅读全文
摘要:世界上最糟糕的事情之一,就是你觉得自己配不上你喜欢的那个人,就像两个人并肩站在下雨天的屋檐下,你不敢先开口说‘一起走吧’,因为你连伞也没有
阅读全文
摘要:机场比婚礼的殿堂见证了更多真诚的吻 医院的墙比教堂听到了更多的祈祷
阅读全文
摘要:详细描述ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易
阅读全文
摘要:详细描述 ElasticSearch(简称 ES) 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。 设计用于云计算中,能够达到搜索实时、稳定、可靠和快速,并且安装使用方便。 支持通过 HTTP 请求,使用 JSON 进行数据索引。 由于ElasticSearch默认开启了动
阅读全文
摘要:详细描述 libssh 是一个用以访问SSH服务的C语言开发包,通过它可以执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身
阅读全文
摘要:详细描述 Apache Commons Collections可以扩展或增加Java集合框架,是Commons Proper的一个组件,该组件是一个可重复利用Java组件库。 Apache Commons Collections (ACC) 3.2.1及4.0版本未能正确验证用户输入,其Invoke
阅读全文
摘要:详细描述 Apache ActiveMQ是消息传输和集成模式提供程序。 Apache ActiveMQ Fileserver web程序存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码。 <*来源:Simon Zuckerbraun *> 解决办法 厂商补丁: A
阅读全文
摘要:详细描述 HP LaserJet打印机固件硬编码URL。这些URL不用认证,可用于提取明文 - WiFi设置(包括WPS PIN),以及其他信息,如管理员密码的URL。 如下的型号受影响: HP LaserJet Pro P1102w HP LaserJet Pro P1606dn HP Laser
阅读全文
摘要:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/ela
阅读全文
摘要:修复方案: 因Memcached无权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建议用户不要讲服务发布到互联网上被黑客利用,可以通过安全组规则或iptables配置访问控制规则。 iptables -A INPUT -p tcp -s
阅读全文
摘要:详细描述 Allegro RomPager是嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中。 Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在'厄运Cookie'漏洞,此漏洞极易利用、影响广泛且危害严重,成功利用此漏洞可使未经身份验
阅读全文
摘要:详细描述 可以通过SMB会话访问Windows系统磁盘下的任意文件。恶意攻击者可以对您系统上的文件进行复制、篡改、删除等操作,从而可造成机密文件泄漏、破坏系统运行、获取目标系统的控制权限等。 解决办法 建议您采取以下措施以降低威胁: * 使用足够强壮的密码或者禁止共享。 * 设置严格的权限控制:在防
阅读全文
摘要:详细描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。 对于Windows 2000、XP和Se
阅读全文
摘要:详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭N
阅读全文
摘要:漏洞名称 Microsoft IIS WebDAV ScStoragePathFromUrl函数缓冲区溢出漏洞(CVE-2017-7269) 漏洞描述 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Mic
阅读全文
摘要:漏洞名称 Hadoop 未授权访问【原理扫描】 漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。 在默认情况下,Hadoop允许任意用户访问管理接口。 解决方法 1. 配置Se
阅读全文
摘要:漏洞名称 Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(CVE-2008-4835)(MS09-001)【原理扫描】 漏洞描述 Windows是微软发布的非常流行的操作系统。 Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在缓冲区溢出漏
阅读全文
摘要:详细描述 在用户设置的配置中,有可能如下 line vty 0 4 exec-timeout 0 0 password nsfocus login line vty 5 15 exec-timeout 0 0 password nsfocus no login 当登陆到line vty 5 - 15
阅读全文
摘要:详细描述 telnet后台程序telnetd实现服务器端的TELNET虚拟终端协议。 telnetd的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 TELNET协议具有数据流的加密机制,当通过TELNET协议提供加密密钥时,其长度在被复制到固定大小缓冲区之前没有得到验证,漏洞相关代
阅读全文
摘要:2018-09-25 15:39:04 一、RSYNC安装环境:centos6.5 iptables关闭和selinux为disabled源码安装:到rsync官网下载rsync源码安装包,上传到服务器上,或者wget下载。解压rsync源码安装包进入解压后的目录,执行./configure --p
阅读全文
摘要:Windows 是一款由美国微软公司开发的窗口化操作系统。 Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。 受影响系统: Windows XP
阅读全文
摘要:Windows是一款由美国微软公司开发的窗口化操作系统。 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。 <*来源:Microsoft 链接:https://portal.ms
阅读全文
