使用的是腾讯云主机,从镜像市场选择的系统+应用,启动mysql的时候报错如下:
Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid).
网上能搜到的解决方案都尝试了,并没有解决,看具体的数.... Read More >
2017
09-04
09-04
Jboss后台getshell及日志分析相关
Jboss是一款开源的JAVA应用服务器,有多个版本,Jboss AS4、AS5、AS6、AS7等,JBoss AS目前作为Redhat公司的商业产品JBoss Enterprise Application Platform的上游基础,为了使这两个产品有差异化,避免用户混淆,因此该公司在去年10月份就寻求为JBoss AS找一个新名字WildFly。
1、漏洞情况
Jboss AS4存.... Read More >
2017
08-03
08-03
运维安全相关辅助系统及工具
JSRC小课堂上,HRay和橙子师傅分享的,做个小笔记,以后可能会用到。
freeipa:ssh认证统一管理
巡风:一款适用于企业内网的漏洞快速应急、巡航扫描系统
opencanary:低交互蜜罐
suricata:一款开源IDS
clamav:linux杀毒软件
rkhunter:rootkit检测工具
ossec:基于主机的入侵检测系统
常用的工具,如下:
网络数据包.... Read More >
2017
08-02
08-02
vsftpd相关安全配置及日志分析
vsftpd是运维常用一个服务,vsftpd 2-2.3.4版本存在后门漏洞,可以进行远程命令执行,获取服务器权限等。
并且如果vsftpd配置不当,可能会导致匿名用户直接访问上传下载等,相关风险配置:
1,匿名用户相关配置
anonymous_enable=YES/NO(YES)
.... Read More >
2017
05-05
05-05
wordpress 4.6远程代码执行漏洞环境搭建
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。
究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。
docker pull wordpress:.... Read More >
2017
05-03
05-03
Jenkins远程代码执行漏洞(CVE-2017-1000353)
Jenkins的又一java反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。
有关漏洞的原理分析可以见下文:
https://blogs.securiteam.com/index.php/archives/3171
看到其它文章中介绍受影响的.... Read More >
近日,Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞,漏洞编号CVE-2017-2824,简单看了看,查了点资料,翻译整理下该漏洞。
不熟悉zabbix proxy和zabbix server,不确定是不是server必须指定proxy才可以互相进行通信,还是任意proxy.... Read More >
2017
03-09
03-09
如何最大化的将漏洞扼杀在摇篮里
安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。
如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。
1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈;
2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
2017
03-07
03-07
[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞
![[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞](/wp-content/themes/frontopen2_v1.5.04.15/timthumb.php?src=/wp-content/uploads/2017/03/3333.jpeg&h=140&w=205&zc=1)
安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。
该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。
查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
2017
03-07
03-07
Atlassian Confluence 任意文件读取
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/viewdefa.... Read More >
2017
03-06
03-06
adb连接海马玩模拟器
Mac版本海马玩模拟器(Droid4X)的adb连接方法,ip是固定的192.168.56.101.
.... 2017
02-04
02-04
Python爬虫利器PyQuery的安装
以前没用过的模块,今天用到,所以记录下方便以后用的时候想起来....
PyQuery可以优雅的获取web的title等,简单示例:
from pyquery import PyQuery
r=PyQuery('http://www.nxadmin.com')
print r('title').text()
项目git地址:
https:/.... Read More >
2017
01-18
01-18
Mysql基础知识
好久不用,都变成渣了。。。
#表结构相同进行合并
insert B select * from A where not exists(select * from b where b.主键=a.主键)
或
insert ignore into B select * from A;
#刷新数据库管理的权限更改
mysqladmin -u root -ptmppassword f.... Read More >
2016
11-14
11-14
Burpsuite抓包Android模拟器(AVD)设置
测试android app的时候,可能会用到Android模拟器,常见的模拟器比如android studio自带的AVD,也有一些其它的比如夜神安卓模拟器等。
可能会需要对app进行抓包,抓取一些接口的请求,进行改包重放等操作。分享一下使用burpsuite进行抓包的设置:
1,Wir.... Read More >
2016
11-14
11-14
snort规则之常见web漏洞扫描器
之前工作中搭建开源IDS,架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则,分享出来。很多都是根据UA来识别的,因此比较简单,可能也会有误报。
#Web app scan tools rules
#
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >
2016
11-14
11-14
wordpress无法编辑文章问题解决
vps到期之后,续费之后,重启了nginx。登录后台编辑文章,发现加载不出来文章内容,并且查看媒体库,看不到任何上传的图片内容。症状如图:
刚开始以为是空间权限的关系,各种调整目录权限等,都没有解决,百度找到解决方法如下:
vim wp-config.php
增加如下内容:.... Read More >