Confluence漏洞总结
漏洞信息漏洞ID: 1720881漏洞类型: 信任管理漏洞发布时间: 2019-08-29更新时间: 2019-09-05CVE编号: CVE-2019-3394CNNVD-ID: CNNVD-201908-2216漏洞平台: N/ACVSS评分: N/A漏洞ID: 1550881漏洞类型: 路径遍历漏洞发布时间: 2019-03-25更新时间: 2019-03-26CVE编号: CVE-2...
Articles published by Mingo
- Home
- Mingo
Winmail文件上传漏洞
漏洞信息漏洞ID: 1137384漏洞类型: 路径遍历漏洞发布时间: 2017-06-28更新时间: 2020-06-12CVE编号: CVE-2017-9846CNNVD-ID: CNNVD-201706-1054漏洞平台: N/ACVSS评分: 6.5漏洞详情网络磁盘页面上传文件目录和参数可控,且服务端没有对输入的内容进行安全检查,造成可以通过../进行目录跳转,将文件上传到web目录,...
Mac系统安装 Aircrack-NG 破解Wifi密码
0x01 Aircrack-NG 是啥子玩意?Aircrack-NG是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解;Aircrack-NG可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows以及Mac上...
入侵检测技术及IDS平台的搭建
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...
OpenSSH通用后门设置
为了避免在重编译SSH时出现问题,提前进行如下准备操作:yum install -y zlib zlib-devel openssl openssl-devel pam-devel gcc patch 0x01 查看SSH版本ssh -V OpenSSH_5.3p1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 0x02 下载openssh源码与后门文件源码文件: h...