漏洞enabled tls 1.0
harbor集成trivy漏洞扫描工具
安全是每个项目都必须重视的问题 对于docker 应用,最好的漏扫方式就是harbor 镜像仓库集成的扫描工具了 配置trivy漏洞扫描工具也踩了不少坑,下面记录下 搭建harbor+trivy 步骤可以根据官网步骤一步一步安装,这里就不一一赘述了 官网地址:https://goharbor.io/ ......
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)
转载于:https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞,其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016 ......
渗透测试实战-漏洞利用MS17-010
★关于道德伦理的忠告★ 以下内容摘自《Metasploit渗透测试指南》 作为一名渗透测试者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告: 不要进行恶意的攻击; 不要做傻事; 在没有获得书面授权时,不要攻击任何目标; 考虑你的行为将会带来的后果; 如 ......
【1.0】RocketMQ初识
【一】什么是RocketMQ RocketMQ 是一款功能强大的分布式消息系统,广泛应用于多个领域,包括异步通信解耦、企业解决方案、金融支付、电信、电子商务、快递物流、广告营销、社交、即时通信、移动应用、手游、视频、物联网、车联网等。 RocketMQ 源码地址:https://github.com ......
问题处理 --- 阿里云虚拟主机存在iis短文件泄露漏洞修复
问题原因 win为了兼容dos系统默认启用了长文件名称缩写为短文件名称的功能 解决方法 关闭设置。这里有两种解决办法: 1.如果是云服务器或硬件设备 fsutil behavior set disable8dot3 1 2.如果是虚拟主机 修改注册列表HKLM\SYSTEM\CurrentContr ......
用Rust手把手编写一个Proxy(代理), TLS加密通讯
用Rust手把手编写一个Proxy(代理), TLS加密通讯 项目 ++wmproxy++ gite: https://gitee.com/tickbh/wmproxy github: https://github.com/tickbh/wmproxy 为什么选择TLS 了解TLS 安全传输层协议( ......
VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
导读 近日消息,VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞,远程攻击者可以绕过 SSH 身份认证,访问专用终端。 VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件,支持 IT 自动化、日志管理、分析生成、网络可见性、安 ......
Java连接MSSQL2012数据报TLS10 is not accepted by client preferences [TLS13, TLS12]错误解决办法
这一问题好像是因为Java新版本禁用了些老的加密算法引起的,解决方法为修改 java.security文件里的配置信息即可。 我用的是Java21,在安装目录 Java\jdk-21\conf\security 下找到 java.security文件,用记事本打开,搜索TLSv1,大概在752行的位 ......
【1.0】Pandos初识
【一】Pandas是什么 Pandas 是一个开源的第三方 Python 库,从 Numpy 和 Matplotlib 的基础上构建而来,享有数据分析“三剑客之一”的盛名(NumPy、Matplotlib、Pandas)。 Pandas 已经成为 Python 数据分析的必备高级工具,它的目标是成为 ......
漏洞_MS17-010永恒之蓝
永恒之蓝简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗 ......
Android Failed to resolve: com.github.PhilJay:MPAndroidChart:v3.1.0
2022.3.1版本 修改settings.gradle dependencyResolutionManagement { repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS) repositories { maven { url ......
CentOS7 关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式
CentOS7 关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......
漏洞修复系列-如何升级linux系统Upgrade to PostgreSQL JDBC Driver version 42.2.27, 42.3.8, 42.4.3, 42.5.1, or later
问题 遇到一个PostgreSQL JDBC Driver漏洞 PostgreSQL JDBC Driver that is 42.2.x prior to 42.2.27, 42.3.x prior to 42.3.8, 42.4.x prior to 42.4.3 or 42.5.x prior ......
聊一聊 TLS/SSL
哈喽大家好,我是咸鱼 当我们在上网冲浪的时候,会在浏览器界面顶部看到一个小锁标志,或者网址以 "https://" 开头 这意味着我们正在使用 TLS/SSL 协议进行安全通信。虽然它可能看起来只是一个小小的锁图标和一个 “https” ,但实际上,这个协议在保护我们的在线隐私和安全方面扮演着至关重 ......
Apache Log4j Server CVE-2017-5645 反序列化命令执行漏洞
漏洞描述 攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时,接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketSer ......
Log4j2:CVE-2021-44228漏洞复现
简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里 ......
执行docker-compose up -d时出现ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
执行: service docker restart 解释: 有些东西删除了 docker iptables 条目。如果您重新启动 Docker,它将重新创建它们 ( systemctl restart docker)。您需要禁用任何其他管理 iptables 的功能,以防止将来发生这种情况。即可。 ......
Cltphp 5.5.3漏洞复现
环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 点击查看Payload package main import ( ......
Winrar代码执行漏洞(CVE-2023-38831)的原理分析
背景 在2023年8月23日,Group-IB威胁情报机构发布了一份报告,详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动[1]。根据该报告,这个漏洞最早于2023年4月被攻击者利用,然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终,RARL ......
Unicode单字符输入漏洞
挺简单的,不想多说,直接看这个博客吧: https://blog.csdn.net/xhy18634297976/article/details/123012162 这个unicode网站挺有用,记住吧: https://www.compart.com/en/unicode/ ......
【漏洞复现】深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
1、简介 2、漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 3、受影响版本 深信服 SG上网优化管理系统 4、FOFA语句 title==“SANGFOR上网优化管理” 5、漏洞复现 POC POST /php/catjs ......
《Web安全基础》08. 漏洞发现
@目录1:漏洞发现1.1:操作系统1.2:WEB 应用1.3:APP 应用1.4:API 接口 & 系统端口1.4.1:API 关键字1.4.2:服务&端口1.4.3:相关资源2:总结 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 1:漏洞发现 1 ......
Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......
【漏洞复现】亿赛通 电子文档安全管理系统 dataimport 远程代码执行
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
shiro反序列化漏洞(CVE-2016-4437)漏洞复现 docker 手工+工具
漏洞特征: shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......
控制台游戏1.0
` include include include using namespace std; class Game { public: Game() { this->energy = this->energy2 = 0; this->HP = this->HP2 = 100; this->round ......