网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分的对比(以三级S3A3G3为例)网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:...
[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求
[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求标准状态: 即将实施 替代情况: 替代GB/T 22239-2008 中标分类: 电子元器件与信息技术>>信息处理技术>>L80数据...
[技术]Tomcat远程代码执行漏洞(CVE-2016-8735)
0x01 漏洞信息项目 描述漏洞名称 Apache Tomcat Remote Code ExecutionCVE编号 CVE-2016-8735漏洞描述 Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat也使用了JmxRemoteLifecycleL...
[技术]Mysql漏洞提权(CVE-2016-6663、CVE-2016-6664组合实践)
0x00前言Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞,影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级,利用场景还是很多的,于是实践一下。0x01环...
[技术]针对NFS服务渗透测试和提权(2049端口提权)
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件...
[技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell
0x01 复现环境公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网IP总计两个公网IP,一个内网IP0x02 WebLogic SSRF漏洞WebLogic的SSRF漏洞...
[技术]Android APK一键脱壳(腾讯乐固、360加固)
概述现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。经过加固后的apk,通过dex2jar反编译:腾讯乐...
[技术]redis数据迁移
redis 数据迁移至 twemproxy redis 集群在之前的文章讲到实现redis集群高可用,可以查看链接:twemproxy + redis + sentinel 实现redis集群高可用但是要从旧的redis中将数据迁移到redis集群确实还是要想想办法,...
[技术]利用Redis配置不当的漏洞对linux服务器root提权体验
漏洞描述借助redis内置命令,可以对现有数据进行恶意清空如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器漏洞原理如果redis启动监听外网端口,且未配置安全密码访问;当redis以root用户身...
[文献]移动互联网App测试流程及测试点
1 APP测试基本流程1.1流程图1.2测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期...