文 档: 安全运维那些洞
作 者: Aerfa
语 言: 中文
标 签 运维安全 信息安全 运维
介 绍:
  • 1 ftp 匿名访问 或 弱口令
  • 2 rsync 匿名访问
  • 3 DNS 域传送 漏洞
  • 4 weblogic 弱口令
  • 5 struts 漏洞
  • 6 web 服务器解析
  • 7 PHP-CGI 远程任意代码执行漏洞
  • 8 FCK 编辑器 上传漏洞
  • 9 Apache Server Status 对外 暴露
  • 10 网站备份文件可下载
  • 11 目录遍历并查看敏感数据
  • 12 SNMP 信息泄露
  • 13 SVN 源码 泄露
  • 14 hadhoop 应用 对外访问
  • 15 Nagios 信息泄露
  • 16 RTX 即时通信 信息泄露
  • 17 Ganglia 系统 监控 信息泄露
  • 18 j2ee 应用( 架构(web 服务器搭配不当)
  • 19 Jenkins 平台 未设置 登录验证
  • 20 zabbix 默认口令
  • 21 zenoss 默认口令
  • 22 Resin 任意 文件读取
  • 23 memcache 未限制访问 IP
  • 24 Jboss 配置不当
  • 25 测试 机外网可访问
  • 26 padding oracle attack
  • 27 tomcat 弱口令
  • 28 phpmyadmin 弱口令
  • 29 MongoDB 配置不当
  • 30 各种敏感 后台对外开放
  • 31 Django 配置 不当致信息泄露
  • 32 Redis 未授权 访问
  • 33 LDAP 未授权 访问
  • 34 SMB 弱口令
  • 35 openssl 心脏出血
  • 36 squid 代理默认端口
  • 37 GlassFish web 中间件弱口令
  • 38 PHP FastCGI 远程利用
  • 39 elasticsearch 代码执行
  • 40 websphere web 中间件 弱口令
  • 41 zebra 路由 弱密码
  • 42 rundeck web
  • 43 dns 未设置 spf 导致邮箱欺骗漏洞
  • 44 CVS 源码泄露
  • 45 Tomcat examples directory 漏洞
援 引: https://bbs.ichunqiu.com/thread-26948-1-1.html
附件下载
相关推荐
等级保护制度实施的技术支撑与解决之道
  • 等级保护,业务信息安全
#目录 - 新形势 新挑战 - 新时代 新等保 - 新思路 新能力
智能网联汽车信息安全最佳实践
  • 汽车安全,汽车,汽车信息安全管理体系
该指南主要创新性的提出了三个关键点: 建立汽车信息安全管理体系 打造
《信息安全研究》 2016年 2卷 1期
  • 信息安全研究,生物特征识别,学术论文,技术应用
- 特别策划 - 助力-互联网+”行动:解读京东的网络安全 - 生物
高校信息安全人才培养
  • 信息安全人才,信息安全,信息安全实验室
#目录 - 1 信息安全人才培养背景 - 2 信息安全人才培养方法 -
十年安全路 —— 信息安全的从 1 到 10
  • 信息安全,运维安全,应用安全,业务安全
#目录 - I. 信息安全的从1到10 - II.运维安全之路 - I
百度自动化安全保障体系及运维经验
  • 运维,安全扫描,应急响应,巡检
介绍了百度跨机器,跨平台,跨语言的分布式漏洞扫描平台部署流程,能够调整扫描任务优
阅读心得