[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆Shell,键入以下代码回车:            Centos/RedHat: yum update -y            Ubuntu:apt-get update -y      命令完成需重启系统:reboot 验证修复: 登陆阿里云云中心管理控制台,逐个验证修复即可. RHSA-2019…

漏洞: xxx.meituan.com/%0d%0aevilheadername:%20inject_by_whoamisb 原理猜测: 收到xxx二级域名的时候,会location跳转到该域名(这是我想不懂的地方,收到xxx.meituan.com,就跳转到xxx.meituan.com,本身都到这了,还要跳转一次). 于是,在返回包包头加上一行   Location: xxx.meituan.com. 这时请求的域名  zzz.xxx.com/%0d%0apayload会变为 Locatio…

原文链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object>…

一.问题描述Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息.二.解决办法 1.进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下2.编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息3.改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包.…

一.问题描述Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息. 二.解决办法 1.进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下 2.编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3.改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包.----------…

由于项目构建时间比较长,近期安全检查发现openssh有漏洞.所以要升级openssh到7.9p1版本.由于ssh用于远程连接,所以要谨慎操作. 建议生成环境要先做测试,之后再在生产环境升级. 1 前期准备 1.1 依赖安装 1. OpenSSL版本:目前OpenSSH7.9不支持OpenSSH1.1.x以上.否则编译的时候会报错. 2. Zlib1.1.4或1.2.1.2或更高版本 3. gcc:因为编译需要gcc 4. openssl-devel:编译时需要 1.2 注意事项 1. 前期多打…

阿里云后台系统报告漏洞,解决记录 中级: RHSA-2019:0049-重要: systemd 安全更新…

前情提要: 公司的安全测试一直是安全部经理全权负责,测试部只做功能和自动化. 但是2019是公司业绩腾飞的一年,业务量越来越大了,安全部经理实在做不过来. 于是他给整个测试部培训<安全测试>,一来把活分出去,二来增强我们的安全意识和安全测试技能. 但是只学了两节课,把知识点罗列如下,并且题目列为“上篇” 安全测试的内容持续更新中... 正文: 一.Web漏洞 暴力破解.文件上传.文件读取下载.SSRF.代码执行.命令执行 逻辑漏洞(数据遍历.越权.认证绕过.金额篡改.竞争条件) 应用层拒绝服务…

Instrumentation基础 openrasp中用到了Instrumentation技术,它的最大作用,就是类的动态改变和操作. 使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序,可以动态的替换类的定义,就可以达到虚拟机级别的AOP实现,随时可以为应用增加新的功能. 基本功能和用法: java.lang.instrument包提供的实现依赖于JVMTI,JVMTI(Java Virtual Machine Tool Interface)就是java虚…

爆出来的直接关于SSRF的漏洞有俩,①是weblogic,②是discuzz SSRF漏洞最主要的部分并不是SSRF 探测内网,而是可以写shell,反弹shell,虽然很多厂家把它归为低危漏洞,仔细想,SSRF漏洞还是挺重要的,不鸣则已,一鸣惊人,一但利用成功,还是很牛批.比如说SSRF + XXE ,SSRF + redis ,, 仔细想想,上面这段话,一般对,一半不对,不先探测内网咋知道都开启了哪些服务,有哪些漏洞.当然,有的时候也没准有别的漏洞也可以探测内网环境. 对了,这里十分推荐特别…