分类目录:技术产品

以下是分类 技术产品 下的所有文章

Web中间件常见漏洞总结

一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (……

网站劫持——IIS分析篇

介绍:网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。 目的:能把访问者直接「绑架」到自己的站点访问是最好的,能获得真实的人气。但这样动静比较大,容易暴露,退而求其次也行,把搜索引……

GIF89a图片欺骗攻击

进入到linux的tmp目录里一看,很吃惊,一堆php开头的文件,如下图: 不知道是哪里来的,而且已经很久了。查看内容基本都是这样的: [root@kermit tmp]# cat phpzpqXzeGIF89a<%response.Write(987651234-123498765)strURL = Request.Servervariables(“url”)intPos = InstrRev(strURL,”……

Linux vmstat命令实战详解

vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令,一个是Linux/Unix都支持,二是相比top,我可以看到整个机器的CPU,内存,IO的使用情况,而不是单单看到各个进程的CPU使用率和内……

ARP欺骗原理

一 什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“……

重磅 | 安全狗“工作负载(主机)安全”产品正式进入4.0时代

6月3 日,安全狗召开了“攻防在即,构建最后一道防线—安全狗工作负载安全4.0”产品线上发布会,正式将安全狗的主机安全产品全新进化到4. 0 时代(点击阅读原文,直击发布会现场)。在原有的3.0版本解决方案所实现纵深防御基础上,进行架构的全面升级,不单单融入ATT-CK框架。通过安全狗多年主机安全领域的技术积累,以及结……

新的战线!安全狗发布五大场景解决方案 赋能网络安全

突如其来的疫情扰乱了各行业的节奏,但得益于深入嵌入我们生活的数字世界,整个社会都基本维持了顺畅的运转。从生活物资采购,到远程办公和各种业务的开展,甚至是全国范围内的数据、物资和医疗资源的协调,可以说,数字世界已经实实在在地融合了网络和现实,成为我们社会运转所需的“基础设施”的一环。 同时我们也应……

AWS Marketplace官网落地中国 安全狗云安全SAAS服务部署更便捷

近日,AWS Marketplace官网已在AWS中国(宁夏)区域和AWS中国(北京)区域落地上线,拥有有效AWS中国账户的客户可以通过Amazon Elastic Compute Cloud (Amazon EC2) 控制台浏览AWS Marketplace China中的第三方软件。 安全狗作为较早成为AWS合作伙伴的厂商,在AWS平台……