Logo

在线
客服
  • 河北加油
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2021-02-25

    Weblogic SSRF漏洞复现(CVE-2014-4210)

    Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。   测试环境搭建 编译及启动测试环境 docker-compose up -d 访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。   SSRF漏洞测试 SSRF漏洞存在...

    阅读 

    评论 

  • 发布于:2021-02-25

    监控github新增cve编号项目漏洞推送钉钉或微信

    项目地址:https://github.com/yhy0/github-cve-monitor.git 监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 python3 -m pip install dingtalkchatbot python3 github_cve_monitor.py 3分钟检测一次github是否有新的cve漏洞提交记录,若有则通过server酱和...

    阅读 

    评论 

  • 发布于:2021-02-25

    Weblogic 任意文件上传漏洞(CVE-2018-2894)

    Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 参考链接: http://www.oracle.com/technetwork/security-a...

    阅读 

    评论 

  • 发布于:2021-02-24

    Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

    Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 参考链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.ht...

    阅读 

    评论 

  • 发布于:2021-02-24

    Weblogic < 10.3.6 XMLDecoder 反序列化漏洞(CVE-2017-10271)

    Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 参考链接: https://www.exploit-db.com/exploits/43458/ https://paper.seebug.org/487/ https://github.com/Tom4...

    阅读 

    评论 

  • 发布于:2021-02-24

    uWSGI 未授权访问漏洞复现

    uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端server与后端应用容器之间的一个交流标准。目前nginx,apache也支持uwsgi协议进行代理转发请求。 uWSGI支持通过魔术变量(Magic Variable...

    阅读 

    评论 

  • 发布于:2021-02-24

    uWSGI PHP目录穿越漏洞(CVE-2018-7490)

    uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。     漏洞环境 运行存在漏洞的uWSGI服务器: docker-compose...

    阅读 

    评论 

  • 发布于:2021-02-24

    需要SMB签名(SMB Signing not Required)漏洞

    漏洞介绍 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制,也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。所有Windows操作系统都支持客户端SMB组件和服务器端SMB组...

    阅读 

    评论 

  • 发布于:2021-02-23

    Chisel内网穿透工具

    一、chisel工具介绍 Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。   二、chisel工具下载使用 chisel工具下载 下载地址:https://g...

    阅读 

    评论 

  • 发布于:2021-02-22

    Tomcat7+ 弱口令 && 后台getshell漏洞复现

    环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx ...

    阅读 

    评论 

  • 发布于:2021-02-22

    Lynis – 用于Linux服务器的自动安全审计工具

    Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux...

    阅读 

    评论 

  • 发布于:2021-02-21

    Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

    Tomcat版本:8.5.19   环境搭建 docker-compose up -d 运行完成后访问http://your-ip:8080即可看到Tomcat的示例页面。     漏洞原理 参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html https://mp.weixin....

    阅读 

    评论