HackLiu'Blog

HackLiu'Blog

  • 首页
  • 技术文章
  • 安全工具
  • 标准文献
  • 生活随笔

[文献]等级保护基本要求GB/T22239-2019与1.0对比学习

05月15日 标准文献 没有评论 GBT22239-2019,基本要求,文献,等级保护

网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分的对比(以三级S3A3G3为例)网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:...

[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求

05月15日 标准文献 17条评论 GBT22239-2019,信息安全技术,标准,等保,等级保护,网络安全等级保护基本要求

[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求标准状态: 即将实施 替代情况: 替代GB/T 22239-2008 中标分类: 电子元器件与信息技术>>信息处理技术>>L80数据...

[技术]Tomcat远程代码执行漏洞(CVE-2016-8735)

04月09日 技术文章 没有评论 CVE-2016-8735,Tomcat,tomcat漏洞,Tomcat远程命令执行,技术,远程代码执行漏洞

0x01 漏洞信息项目 描述漏洞名称 Apache Tomcat Remote Code ExecutionCVE编号 CVE-2016-8735漏洞描述 Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat也使用了JmxRemoteLifecycleL...

[技术]Mysql漏洞提权(CVE-2016-6663、CVE-2016-6664组合实践)

04月09日 技术文章 没有评论 CVE-2016-6663,CVE-2016-6664,Mysql,mysql漏洞,技术,提权,数据库,数据库漏洞

0x00前言Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞,影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级,利用场景还是很多的,于是实践一下。0x01环...

[技术]针对NFS服务渗透测试和提权(2049端口提权)

04月09日 技术文章 没有评论 2049端口,NFS服务,技术,提权,渗透测试

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件...

[技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell

04月09日 技术文章 1条评论 Redis,SSRF,WebLogic,反弹shell,技术,攻击内网,漏洞

0x01 复现环境公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网IP总计两个公网IP,一个内网IP0x02 WebLogic SSRF漏洞WebLogic的SSRF漏洞...

[技术]Android APK一键脱壳(腾讯乐固、360加固)

04月03日 技术文章 3条评论 360加固,Android,APK,一键脱壳,技术,腾讯乐固

概述现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。经过加固后的apk,通过dex2jar反编译:腾讯乐...

[技术]redis数据迁移

01月24日 技术文章 没有评论 redis数据导出,redis数据迁移,redis脱库,技术

redis 数据迁移至 twemproxy redis 集群在之前的文章讲到实现redis集群高可用,可以查看链接:twemproxy + redis + sentinel 实现redis集群高可用但是要从旧的redis中将数据迁移到redis集群确实还是要想想办法,...

[技术]利用Redis配置不当的漏洞对linux服务器root提权体验

01月24日 技术文章 没有评论 linux服务器,Redis,Redis 0day,Redis漏洞,Redis配置,root提权,技术

漏洞描述借助redis内置命令,可以对现有数据进行恶意清空如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器漏洞原理如果redis启动监听外网端口,且未配置安全密码访问;当redis以root用户身...

[文献]移动互联网App测试流程及测试点

01月10日 技术文章 没有评论 Android,APP,app加固,app测试,ios,移动互联网,逆向分析

1 APP测试基本流程1.1流程图1.2测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期...

  • 1
  • 2
  • 3(current)
  • 4
  • 5
  • 6
  • 7
  • 8

文章分类

  • 安全工具 (34)
  • 技术文章 (58)
  • 标准文献 (30)
  • 等保测评 (1)

热门文章

随机推荐

  • [工具]GitHack一个git泄露利用脚本
  • [文献]如何建设一个安全运营中心(SOC)
  • [技术]利用Redis配置不当的漏洞对linux服务器root提权体验
  • [标准]NIST大数据互操作性框架:第二卷:大数据分类(NIST Special Publication 1500-2)
  • [技术]Tomcat远程代码执行漏洞(CVE-2016-8735)
  • [技术]CPU特性漏洞测试POC(Meltdown and Spectre)
  • [技术]Ubuntu18.x安装HackRF One环境(GNURadio+gqrx-sdr)更新HackRF One固件
  • [工具]fastcgi文件读取漏洞python扫描脚本
  • [标准]《工业控制系统安全指南》(NIST-SP800-82)
  • [技术]metasploit-framework安装后报告HOME environment variable 解决方法

标签云

Android Android工具 APP CTF esxi EXP exploit ICS MSF NIST NIST大数据互操作性框架 PLC POC Python Redis SDR vmware Windows权限提升 个人信息 个人信息安全规范 个人隐私规范 代理 信息安全技术 大数据 大数据安全 威胁情报 工业互联网 工业控制 工具 工控 工控安全问题 思维导图 技术 提权 文献 暴力破解 标准 标准化 渗透测试 漏洞 白皮书 等保 等级保护 美国NIST 西门子

友情链接

  • 湘雪尘奕

2017 HackLiu'Blog

Powered by 刘大硕. Theme by Python 京ICP备14027283号