2019年05月的文章 第40页

产品经理 产品专家 发布于 2019-05-01

SSH客户端是安全体系中很基础很关键的一环，大量使用这通过他访问服务器。但是这么重要的工具在安全使用上却很令人人担忧，大量的人使用盗版破解中文版本。非常容易人恶意植入木马。最流行的三款ssh软件中就发生过两款都遭遇过这样的安全问题。那么如何找一个安全放心又舒服好用、功能强大的ss...

阅读(118)赞 (0)

产品经理 产品专家 发布于 2019-05-01

IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，在近三年的IT内控合规管理工作经历中，总结出如下落地方法：外规对内规、内规对检查、检查对整改、整改对考核。金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。 写在前面 安全领域众多，企业安全团队负责人关注的...

阅读(116)赞 (0)

产品经理 产品专家 发布于 2019-05-01

笔者专门给懒惰的宝宝们写了一款小工具，可以方便地从IP清单文件中或者是网络数据包中批量地查询IP的地理位置信息。 前言 当遇到几个IP地址，需要查询它的地理位置信息是很好办的，自己手动查询就行了。可是，如果遇到成千上万个IP地址需要查看它的地址位置信息怎么办？还有一种情况，当需要...

阅读(128)赞 (0)

产品经理 产品专家 发布于 2019-05-01

本文作者初入安全行业，入职行业某云安全公司，得到了职业导师的指点，从基础入手学习网络安全，此文章是作者复现redis未授权访问漏洞的笔记，从漏洞介绍—利用方法—日志分析—安全配置进行深入的分析和学习，仅以此文分享给更多的同样在路上的安全行业从业者 本篇主要从redis未授权访问入...

阅读(118)赞 (0)

产品经理 产品专家 发布于 2019-05-01

大家好，今天分享的writeup是一个关于客户支持系统（Customer Support）的IDOR漏洞（不安全的直接对象引用），该漏洞可以导致目标系统的访问控制功能失效，实现客户支持平台内的任意消息读取和发送，还能下载任意用户的相关文件。 最终，该漏洞被厂商评定为严重级别（Cr...

阅读(112)赞 (0)

产品经理 产品专家 发布于 2019-05-01

实验环境 目标：在Ubuntu 18.04上运行的Memcached Server 攻击者：Kali Linux 话不多说，那我们开始吧！ 手动从 Memcached Server 转储数据 我们先来启动Kali Linux机器，并执行个简单的nmap扫描，以检查目标计算机是否存...

阅读(135)赞 (0)

产品经理 产品专家 发布于 2019-05-01

前言 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞，自此对这个漏洞爱不释手。这究竟是为什么呢？主要原因有2点：第一，如果网站存在这个漏洞，我们可以去执行各种各样的系统命令来进行测试观察，尤其要是还有管理员权限就更舒服了；第二点，只要发现对应版本的thin...

阅读(123)赞 (0)