Tomcat7 加固清单

一、简介 作为非官方的Tomcat7加固指南,ERNW已经把相关的设置编辑成这个CheckList。虽然有大量的设置,这个文档提供了基础化的加固措施。那些可能会严重影响操作系统的功能,需要进一步测试的设置项不包含于本文档,或者已标记成可选项。 我们在清单上标记了每一个建议的设置状 »

DBA平台搭建记录<一>

前言 因公司安全业务的发展,需要将所有DBA的操作日志记录下来,不允许DBA直接使用帐号密码连接数据库,特别是外网服务器的数据库。 在网上找了几款具有类似功能的系统 adminer OmniDB DBShield Tadpole 经过评估,最终决定使用Tadpole这套程序 »

基于GrayLog日志平台部署说明

一、部署架构 负载均衡: lvs+keepalived,用于WEB、REST API、日志信息输入的负载 graylog-server集群: 用于集中控制filebet、日志信息输入、及API WEB-interfae: 用于用户交互,查看日志、报表、搜索、用户角色等 mo »

DokuWiki系统拿Webshell

一:弱口令进后台 后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可 如上图所示,当密码正确时,则302跳转到后台 二:后台拿WEBSHELL 一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等 这里的上传点还是比较多的,比如发 »

S2-017重现过程

简单介绍 s2-017漏洞为URL跳转漏洞,点我进官方漏洞介绍,POC为: http://localhost:8080/struts2-showcase/fileupload/doUpload.action?redirect:http://www.zhutougg.com 概 »