Stardustsky个人博客

Tag "未授权访问" 相关文章    总计1页,当前第1页

网络安全

vhosts.conf配置不当引发的血案

6

说起来这个问题比较有意思,是一次偶然的意外发现,经过一系列追踪,最后发现vhosts.conf配置的锅,所以分享一波给大家,相信不少的人也会遇到和我同样的问题。起因本文源于一日我测试公司的安全产品,便对自己的网站做了一个反向代理,大概就是下图的样子。proxyip:172.12.16.118mywebip:www.stardustsky.net...

11个月前 (10-24) 阅读(844) 评论()

数据科学

攻击大数据应用(一)

13

0x01前言随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有哪些呢?翻了翻这方面的案例,乌云上已有不少同学发了些这相关的问题,但我发现却没有比较系统的一个整理,这里我做一个paper,整理下这方面的漏洞类型和笔者自己所见到过的一些问题,做一个探索性的总结,希望能与...

3年前 (2016-03-30) 阅读(981) 评论()

网络安全

Redis 未授权访问配合 SSH key 文件利用分析

8

看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录,本想自己也写一篇分析,不过网上已经出了很多篇,我就不献丑了。简单来说这个漏洞的利用步骤就是:    redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...

3年前 (2015-11-16) 阅读(1331) 评论()