实验室

2021-01-27Jack.Liu阅读(5)评论(0)赞(1)

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …

2021-01-27Jack.Liu阅读(2)评论(0)赞(1)

解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p IC...

2021-01-27Jack.Liu阅读(6)评论(0)赞(1)

漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁： * 在您的防火墙上过滤外来的ICMP &hellip...

2021-01-23Jack.Liu阅读(6)评论(0)赞(1)

Drupal高危安全漏洞风险提示:   【漏洞公告】 近日，Drupal官方发布了关于Drupal core存在远程代码执行漏洞安全公告，漏洞对应CVE编号：CVE-2020-36193，相关链接： https://www.dru...

2021-01-20Jack.Liu阅读(18)评论(0)赞(2)

漏洞描述 2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行...

2021-01-19Jack.Liu阅读(53)评论(0)赞(2)

什么是cookie： 有些网站有爬虫机制，目标网站为了避免一个IP下大量用户多次访问，就会限制访问IP。当访问目标网站的时候，需要登录的时候，cookies就是保存您的登录信息的，避免下次重复登录。Cookie其实 …

2021-01-18Jack.Liu阅读(14)评论(0)赞(2)

2021年1月15日，JumpServer开源堡垒机发现一处远程执行漏洞，需要用户尽快进行修复，尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 影响版本如下： JumpServer堡垒机＜v2.6.2版本 JumpS...

2021-01-14Jack.Liu阅读(73)评论(0)赞(1)

1月13日， “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认，火绒默认设置即可防御并查杀该病毒，大家无需担心。我们针对用户关心的病毒防御、中毒后如何处理，病 …

2021-01-14Jack.Liu阅读(95)评论(0)赞(1)

1月13日，360安全卫士团队收到大量用户反馈，电脑中除C盘之外的其他磁盘文件都被删除，且磁盘中可能被创建“incaseformat”文本文档。 经过查看故障环境，确认问题原因是电脑中病毒后，病毒文件通过DeleteFil …

2020-11-18Jack.Liu阅读(45)评论(0)赞(7)

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上 …