文 档: 安全运维那些洞
作 者: Aerfa
语 言: 中文
标 签 运维安全 信息安全 运维
介 绍:
  • 1 ftp 匿名访问 或 弱口令
  • 2 rsync 匿名访问
  • 3 DNS 域传送 漏洞
  • 4 weblogic 弱口令
  • 5 struts 漏洞
  • 6 web 服务器解析
  • 7 PHP-CGI 远程任意代码执行漏洞
  • 8 FCK 编辑器 上传漏洞
  • 9 Apache Server Status 对外 暴露
  • 10 网站备份文件可下载
  • 11 目录遍历并查看敏感数据
  • 12 SNMP 信息泄露
  • 13 SVN 源码 泄露
  • 14 hadhoop 应用 对外访问
  • 15 Nagios 信息泄露
  • 16 RTX 即时通信 信息泄露
  • 17 Ganglia 系统 监控 信息泄露
  • 18 j2ee 应用( 架构(web 服务器搭配不当)
  • 19 Jenkins 平台 未设置 登录验证
  • 20 zabbix 默认口令
  • 21 zenoss 默认口令
  • 22 Resin 任意 文件读取
  • 23 memcache 未限制访问 IP
  • 24 Jboss 配置不当
  • 25 测试 机外网可访问
  • 26 padding oracle attack
  • 27 tomcat 弱口令
  • 28 phpmyadmin 弱口令
  • 29 MongoDB 配置不当
  • 30 各种敏感 后台对外开放
  • 31 Django 配置 不当致信息泄露
  • 32 Redis 未授权 访问
  • 33 LDAP 未授权 访问
  • 34 SMB 弱口令
  • 35 openssl 心脏出血
  • 36 squid 代理默认端口
  • 37 GlassFish web 中间件弱口令
  • 38 PHP FastCGI 远程利用
  • 39 elasticsearch 代码执行
  • 40 websphere web 中间件 弱口令
  • 41 zebra 路由 弱密码
  • 42 rundeck web
  • 43 dns 未设置 spf 导致邮箱欺骗漏洞
  • 44 CVS 源码泄露
  • 45 Tomcat examples directory 漏洞
援 引: https://bbs.ichunqiu.com/thread-26948-1-1.html
附件下载
相关推荐
制高点、地雷阵和火力支援
  • 信息安全防御,纵深防御体系
- 引子:从塔防说起 - 对手.武器 - 用户.装备 - 对手.实战
塔防模型落地之运维大战情报
  • 企业安全,安全运维,威胁情报
#目录 - 1.说点实话,针对企业的攻击是个什么现状? - 2.讲点废话,漏
去哪儿安全-从 0 到 1
  • wooyun,业务安全,数据安全,信息安全
- ESG信息安全成熟度模型 - 第一阶段 - 第二阶段 - 第三阶段
新形势下准入控制技术的探究与应用
  • 信息安全,终端安全,安全准入,终端安全管理
议题概要: 深入剖析网络安全威胁日益猖獗的今天,传统的静态密码造成的危害,
高校常见安全漏洞案例分析
  • 漏洞案例,信息安全
- • 现状 - • 困局 - • 案例 - • 解决方案
腾讯安全威胁情报体系建设实践
  • xdef,威胁情报,信息安全
- 什么是威胁情报 - 一个切身体会——安全事件爆发过程 - 论威胁情
阅读心得