一、漏洞说明Windowsserver2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windowspowershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”,在“SSL密码套件顺序”选项上,右键“编辑”。3、在“SSL密码套件顺序”选在“已启用(E)”,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS1.
漏洞简介该漏洞为Java反序列化错误类型,存在于Jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。受影响系统及应用版本 JbossAS5.x、JbossAS6.x环境搭建使用vulhub靶场cdvulhub/jboss/CVE-2017-12149docker-composeup-d访问靶场 访问JBoss漏洞页面,http://your-ip:8080/invoker/readonly如返回HTTPStatus500,表示存在漏洞漏洞复现poc脚本 脚本地
0x01漏洞背景NetLogon远程协议是一种在Windows域控上使用的RPC接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。微软MSRC于8月11日发布了Netlogon特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的TomTervoort发现提交并命名为ZeroLogon。0x02漏洞分析Netlogon协议使用的是自定义的加密协议来让客户端(加入域的计算机)和服务器(域控制器)向对方证明加密,此共享加密是客户端计算机的HASH账户密码。Netlo
0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日,Atlassian发布安全公告,公布了一个ConfluenceServer和D
1.漏洞描述ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于TomcatAJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(ApacheJServProtocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。2.影响的版本ApacheTomcat6ApacheTomcat7ApacheTomcat8ApacheTomcat93.漏洞复现3.1 实
漏洞详情Shiro在路径控制的时候,未能对传入的url编码进行decode解码,导致攻击者可以绕过过滤器,访问被过滤的路径。漏洞影响版本Shiro1.0.0-incubating对应MavenRepo里面也有【一一帮助安全学习,所有资源获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析环境搭建这个比Shiro550、Shiro721要增加一些东西,首先看pom.xml这个配置文件,因为漏洞是shiro1.0.0版本的org.apache.shi
我正在使用安装了JRockit的weblogic10.3.6。我正在使用64位系统,以Linux作为操作系统。我在其中安装了一个adf应用程序。只有几个用户在使用该应用程序。但是安装WLS的服务器机器每周都会停机,导致内存不足。所以我们必须每周重新启动它。当我浏览时,我发现可以通过调整堆大小和其他内存参数来使WebLogic更加稳定。示例:--Xms256m--Xmx512mMaxPermsize为128m我的问题是这些参数是什么?这些论点之间有什么关系?如何确定这些参数的值?内存不足问题还有哪些其他原因?谢谢,拉克什 最佳答案 X
我正在使用安装了JRockit的weblogic10.3.6。我正在使用64位系统,以Linux作为操作系统。我在其中安装了一个adf应用程序。只有几个用户在使用该应用程序。但是安装WLS的服务器机器每周都会停机,导致内存不足。所以我们必须每周重新启动它。当我浏览时,我发现可以通过调整堆大小和其他内存参数来使WebLogic更加稳定。示例:--Xms256m--Xmx512mMaxPermsize为128m我的问题是这些参数是什么?这些论点之间有什么关系?如何确定这些参数的值?内存不足问题还有哪些其他原因?谢谢,拉克什 最佳答案 X
第一部分MicrosoftExchangeServer远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)一、ExchangeServer ExchangeServer是微软公司的一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。ExchangeServer2019logo二、漏洞概述 CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告,危害等级高危。CVE-2021-26855是一个ssrf(服务器端请
简介GeoServer是一个开源的地图服务器,它是遵循OpenGISWeb服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。影响版本geoserver2.18.72.19.02.19.72.20.02.20.72.21.02.21.42.22.02.22.2环境搭建安装方式有多种可以选择windwos下载安装https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download下载后只需要指定端口直接下载可
