近日，安全狗关注到业界披露XXL-JOB存在未授权访问漏洞。XXL-JOB是一个分布式任务调度平台，在默认情况下XXL-JOB没有配置安全认证，攻击者可以在未授权的情况下发送恶意构造的请求触发远程代码执行。 安全狗提醒使用XXL-JOB的用户及时安排自检并做好安全加固。 安全通告信息 漏洞名称XXL-JOB未授权访问漏洞漏洞……

网络安全的本质在于对抗，而对抗的本质则在于攻防两端能力的较量。在大型攻防对抗演练活动中，主机漏洞是攻击手最喜欢利用的安全风险，而对防守单位来说，如何快速发现、消除0/1day高危漏洞风险，已成为大型攻防对抗演练的取胜之匙。 想解决资产导致的风险问题，提升系统的安全防护能力的话，首先我们要明确保护的对……

一、 常见web中间件及其漏洞概述 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 （四）Tomcat 1、远程代码执行 2、war后门文件部署 （……

介绍：网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式，此手法往往通过入侵政府、教育机构网站（权重高），修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。 目的：能把访问者直接「绑架」到自己的站点访问是最好的，能获得真实的人气。但这样动静比较大，容易暴露，退而求其次也行，把搜索引……

tcpdump采用命令行方式对接口的数据包进行筛选抓取，其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump，默认会抓取第一个网络接口，且只有将tcpdump进程终止才会停止抓包。例如： shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的……

进入到linux的tmp目录里一看，很吃惊，一堆php开头的文件，如下图： 不知道是哪里来的，而且已经很久了。查看内容基本都是这样的： [root@kermit tmp]# cat phpzpqXzeGIF89a<%response.Write(987651234-123498765)strURL = Request.Servervariables(“url”)intPos = InstrRev(strURL,”……

一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS的短文件名机制,可以暴力猜解短文件名,访……

vmstat命令是最常见的Linux/Unix监控工具，可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率，内存使用，虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令，一个是Linux/Unix都支持，二是相比top，我可以看到整个机器的CPU,内存,IO的使用情况，而不是单单看到各个进程的CPU使用率和内……

一 什么是ARP协议？ ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“……

0x01 Punycode钓鱼攻击 1.1什么是网络钓鱼？ 网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 攻击者利……