2024-08-16 微信公众号精选安全技术文章总览
洞见网安 2024-08-16
数通安全芯视界 2024-08-16 12:00:47
网络技术联盟站 2024-08-16 10:36:43
学网络,尽在网络技术联盟站!
云鸦安全 2024-08-16 10:15:53
FlashSearch 是一款多平台资产测绘客户端,由testzboy维护,旨在简化网络安全专业人士在目标网站寻找漏洞的过程。它整合了多个常用API,通过简洁的用户界面,便于用户进行资产搜索。FlashSearch具备开箱即用的特性,支持手动修改查询条数、官方语法查询、右键面板操作、数据导出、结果分页显示和翻页功能。此外,针对不同的资产测绘平台,FlashSearch还提供了平台特有的支持,如Fofa的字段展示和时间筛选,Hunter的查询时间区间和资产类型筛选,Quake的资产起点设置和最新数据过滤,以及零零信安的信息系统、移动应用、域名和邮箱查询功能。尽管Zoomeye平台目前没有可测试账号,但FlashSearch的通用性和平台特性使其成为网络安全专业人士的有力工具。当前版本为v1.0,需要java8或更高版本启动,用户可以通过提供的GitHub项目地址获取更多信息。
苏诺木安全团队 2024-08-16 09:56:55
团队持续追踪最新漏洞,为企业/用户提供检测方案与修补方法。
网络安全漏洞
远程命令执行
技术学习
漏洞检测脚本
漏洞修复
网络技术干货圈 2024-08-16 09:44:39
Crush Sec 2024-08-16 09:30:32
本文是作者在exploit-db平台上复现并分析Poultry Farm Management System v1.0的远程代码执行(RCE)漏洞的记录。作者首先下载并搭建了该系统的环境,然后通过product.php文件上传了一个PHP后门脚本,成功复现了漏洞。在分析过程中,作者发现该系统存在未授权的远程代码执行问题,即使未登录也能上传并执行PHP脚本。通过调试product.php文件,作者发现系统在执行header()函数进行重定向时,由于缺少die或exit语句,导致后续代码仍然被执行,这是鉴权失效的主要原因。此外,作者还验证了系统的删除功能,发现即使在重定向到登录页后,删除操作依然成功执行。最后,作者指出系统在文件上传过程中未进行过滤,允许上传可执行脚本的文件,这是导致RCE漏洞的关键原因。
远程代码执行(RCE)
安全漏洞复现
安全漏洞分析
PHP安全
Web应用安全
SecretTeam安全团队 2024-08-16 09:00:56
点击上方蓝字关注我们 建议大家把公众号“TeamSecret安全团队”设为星标,否则可能就看不到啦!
高等精灵实验室 2024-08-16 08:15:09
Git 是一个用于管理源代码的分布式版本控制系统,由Linux大神Linus开发。
技术修道场 2024-08-16 08:02:50
本文介绍了Linux与Windows系统之间共享文件的四种主要方法,以提高跨平台协作的效率。首先,Samba作为Linux系统下的文件共享工具,基于SMB/CIFS协议,允许Windows用户访问Linux文件和打印机。用户需安装Samba软件包,配置共享目录和权限,创建Samba用户,并启动服务。Windows用户可以通过资源管理器访问共享。其次,NFS提供了高性能的文件共享,通过安装NFS服务器,配置共享目录,启动服务,并在Windows端启用NFS客户端进行访问。第三种方法是FTP,通过安装FTP服务器,配置用户权限,并使用FTP客户端进行文件传输。最后,SSHFS通过SSH协议挂载远程文件系统,提供安全的远程文件访问。文章总结了各种方法的适用场景,指出Samba适合简单共享,NFS性能优越,FTP适合文件传输,而SSHFS提供安全访问。
文件共享安全
SMB/CIFS协议安全
NFS安全
FTP安全
SSH安全
系统间通信安全
攻城狮成长日记 2024-08-16 07:08:15
本文介绍了一种利用1Panel快速部署Halo个人博客的方法。1Panel是一款开源的Linux服务器管理面板,支持一键式站点建设、高效的服务器管理及安全可靠的备份功能。部署步骤包括:首先准备云服务器并安装1Panel;随后安装基础软件如OpenResty和MySQL;接着通过1Panel的应用商店安装Halo应用,配置数据库、管理员账户及访问地址等参数;安装完成后需手动创建网站并将Halo应用绑定至该网站;之后申请SSL证书并为网站启用SSL功能以增强安全性。通过以上步骤,即使是技术背景较弱的用户也能轻松搭建功能完备的个人博客。
Linux服务器管理
网络安全
博客搭建
云服务
开源软件
自动化部署
