身份认证 漏洞security身份
Nacos漏洞复现总结
目录未授权访问(CVE-2021-29441)漏洞简介影响版本环境搭建漏洞复现权限绕过登陆(QVD-2023-6271)漏洞简介影响版本环境搭建漏洞复现 未授权访问(CVE-2021-29441) 漏洞简介 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为"Naco ......
GitHub 账户2FA 的身份验证验证码方法解决
使用Edge浏览器安装扩展:身份验证器 打开浏览器扩展搜索扩展名即可 在GitHub使用身份验证时点击插件即可截图扫码即可 ......
OAuth2 认证详解
摘自网上内容,写的很好。 是一种开放标准的授权框架,用于授权第三方应用程序访问受保护的资源,而无需提供直接的用户名和密码。它提供了一种安全的授权机制,允许用户授权第三方应用程序代表他们访问受保护的资源。下面将详细解释OAuth2的认证过程和相关概念。 OAuth2认证的主要参与者包括: 资源所有者( ......
C9800配置MAB本地认证失败?
本随笔不记录如何配置C9800上的MAB,而是相关的注意事项。 在Release17.3以前的版本,在WEB UI配置MAB时,在添加Device Authentication信息的时候,以xxxx.xxxx.xxxx或者xx:xx:xx:xx:xx:xx格式添加可能都会自动调整为xxxxxxxxx ......
solr相关漏洞
SOLR相关漏洞 基于HTTP和Apache Lucene实现的全文搜索服务器。 历史漏洞:https://avd.aliyun.com/search?q=Solr 端口8393 Apache Solr 文件读取&SSRF (CVE-2021-27905) 全版本官方拒绝修复漏洞 获取数据库名 ht ......
09 信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
一、知识点1.1CDN 知识-工作原理及阻碍1.1.1CND概念CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之 ......
为你的 Apache2 服务器上添加用户认证
背景 在一些情况下,当我们使用web服务器作为下载服务器,默认情况下文件都会存放在/var/www目录下,如果是公网那将涉及到一定的安全性。在apache中,添加用户认证(User Authentication)是 Apache HTTP 服务器中一种常见的安全措施,用于限制对某些资源的访问。指定允 ......
最新Docker搭建DVWA和SQLi-LABS漏洞练习平台
搭建DVWA DVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。 可以在Docker Hub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikazarmark/dvwa ......
群晖 NAS 配置校园网认证方式
预先准备的材料 群晖对应型号的 container manager 安装文件 下载连接 群晖docker可供导入使用的 siomiz-chrome 容器文件 下载链接 VNC 客户端软件 下载链接 校园网有线连接的网口 一台有网口的电脑 container manager 需要你按照对应的型号在官网 ......
简介PAM的认证过程及各PAM文件的作用
MySQL用户运行MySQL服务时最大能打开的文件数,是由limits.conf文件和pam_limits.so模块共同决定的。pam_limits.so模块是一个PAM(插入式认证模块)的组件,它可以在用户登录时设置一些资源限制,例如打开文件数、内存使用量、进程数等。limits.conf文件是p ......
ElasticSearch 命令执行漏洞
漏洞编号:CVE-2014-3120 漏洞详情 CVE编号 CVE-2014-3120 漏洞级别 中危6.8 标题 Elasticsearch默认配置允许动态脚本执行漏洞 披露时间 2014/07/29 漏洞总结 Elasticsearch 1.2版本及之前的默认配置启用了动态脚本,攻击者可以通过_ ......
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞
漏洞编号:CVE-2015-1427 漏洞详情 CVE编号 CVE-2015-1427 漏洞级别 高危7.5 标题 Elasticsearch Groovy 脚本引擎存在远程代码执行漏洞 披露时间 2015/02/17 漏洞总结 Elasticsearch在版本1.3.8之前及版本1.4.x在1.4 ......
OAuth2.0认证授权
一、概念 OAuth2.0是一种允许第三方应用程序使用资源所有者的凭据获得对资源有限访问权限的一种授权协议OAuth2.0协议中第三方应用程序获取的凭证不等同于资源拥有者持有的用户名和密码 二、四种授权模式 授权码模式,最常用,功能完整,流程严密 简化模式,安全性低,访问令牌易被截取(客户端访问) ......
2023最新中级难度Spring Security面试题,包含答案。刷题必备!记录一下。
好记性不如烂笔头 内容来自 [ 面试宝典-中级难度Spring Security面试题合集](https://offer.houxu6.top/tag/Spring Security) 问: 如何在Spring Boot项目中集成Spring Security? 为了在Spring Boot项目中集 ......
Apache-httpd最新版本升级教程,解决漏洞(CVE-2017-9788、CVE-2017-9798、CVE-2016-2161等)
参考文档: https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号,下载最新版本即可; 这个教程试验过了,可以用; 注: 一.错误 报错:configure: error: You need a C++ ......
MVN 安装报错 java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
mvn pom 安装报错 java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 方法一 主要是带有 https 仓库认证不通过 忽略ssl证书检验即可 mvn cl ......
Owasp Top10 漏洞解析 之注入
一、注入漏洞是什么? 注入漏洞,即将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命今或访问数据。 几乎任何数据源都能成为注入载体,包括环境变量、所有类型的用户 ......
zookeeper添加用户密码认证
1、zookeeper已部署并启动 2、连接进ZK [root@localhost ~]# zkCli.sh 3、权限设置 # 查询默认权限 #可以看到默认是world:anyone 就相当于无权限访问 getAcl / #添加一个账号密码,账号密码可自定义 addauth digest zkadm ......
python 之 LDAP 用户统一认证登录
pip install ldap3 # 环境安装 from ldap3 import Server, Connection,SUBTREE ldap_host = 'xx.xx.x.x' #ldap服务器地址 ldap_port = 389 #默认389 ldap_admin_user = 'xx' ......
Build Secure Web Services With SOAP Headers and Extensions
原文如下: https://www.developer.com/microsoft/dotnet/build-secure-web-services-with-soap-headers-and-extensions/ 摘录我最想要的Extensions部分 <%@ WebService Langua ......
struts2相关漏洞
过去爆出的历史漏洞可以使用一些集成工具才探测,这里复现一些工具未集成的漏洞 struts2 代码执行 (CVE-2020-17530)(S2-061) 启动环境 使用另一个exp来执行 https://github.com/YanMu2020/s2-062 E:\python s2-062.py - ......
Thinkphp相关漏洞
Thinkphp版本主要有3、5、6,相关漏洞比较多,可以使用两款工具来探测。 工具未集成的漏洞存在thinkphp lang 命令执行 thinkphp lang 命令执行 环境启动 PAYLOAD GET /public/index.php?+config-create+/&lang=../.. ......
符号执行manticore工具演练之发现缓冲区溢出漏洞
符号执行之manticore工具演练 参考资料:SANS SEC 554 https://docs.soliditylang.org/en/v0.8.0/ ziion虚拟机:区块链智能合约中的kali(ziion涵盖演练中所以提及到的工具) 动静态之分 IDA是静态分析工具,常用于检测脆弱性;man ......
安全漏洞修复记录
1. 敏感信息泄露 1.1. 6443/10251/10252敏感信息泄露 上图中提示6443、10251、10252三个端口分别对应了K8S的kubelet API、kube-scheduler、kube-controller三个服务的通讯端口。访问URL显示这三个端口的指标、版本页面会显示敏感信 ......
Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678)
Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678) Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持java消息服务、集群、Spring Framework等。 Apache ActiveMQ在 ......
apache相关漏洞
CVE-2021-41773 目录穿越 Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。 启动环境 ......
漏洞修复总结
https://www.cnblogs.com/mrwh/archive/2019/09/21/11552720.html 1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一 ......
我是如何解决java.security.cert.CertPathValidatorException异常的
在rocky8.5上,有个jdk8跑的程序连接windows上SQL Server2012失败了,环境如下: [zcm@rocky microService]$ cat /etc/redhat-release Rocky Linux release 8.5 (Green Obsidian) [roo ......