备案控制台

送小孩_个人页

个人头像照片 送小孩
文章
0
问答
11
视频
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2018-07-18

    木马病毒

    Re木马病毒
    从截图来看,应该使用的是PHP语言开发的系统。
    重点检查系统上传点:
    1、在前端限制可上传的文件类型。
    2、在后端验证上传文件的合法性。
    3、限制上传目录的可执行权限。
    针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
    踩0 评论0
  • 回答了问题 2018-05-15

    【漏洞公告】针对WebLogic T3协议反序列化漏洞补丁绕过

    Re【漏洞公告】针对WebLogic T3协议反序列化漏洞补丁绕过
    LZ休产假回来了,欢迎!欢迎!!
    踩0 评论0
  • 回答了问题 2018-04-23

    【重要安全预警】Memcached被利用UDP反射攻击漏洞预警

    Re【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
    最近“安全漏洞公告”相关内容都没有更新过,像最近新出的
    Weblogic反序列化远程代码执行漏洞(CVE-2018-2628)
    还有4月份的微软补丁日,都没有更新。
    是不是【安全漏洞公告】目前已经没有人维护了呢?????????????
    踩0 评论0
  • 回答了问题 2018-04-23

    【漏洞公告】微软“周二补丁日”—2018年03月

    Re【漏洞公告】微软“周二补丁日”—2018年03月
    最近“安全漏洞公告”相关内容都没有更新过,像最近新出的
    Weblogic反序列化远程代码执行漏洞(CVE-2018-2628)
    还有4月份的微软补丁日,都没有更新。
    是不是【安全漏洞公告】目前已经没有人维护了呢???
    踩0 评论0
  • 回答了问题 2018-04-23

    【安全漏洞公告】CVE-2017-16995: Ubuntu/Debian 内核本地提权漏洞

    Re【安全漏洞公告】CVE-2017-16995Ubuntu/Debian 内核本地提权漏洞
    最近“安全漏洞公告”相关内容都没有更新过,像最近新出的
    Weblogic反序列化远程代码执行漏洞(CVE-2018-2628)
    还有4月份的微软补丁日,都没有更新。
    是不是【安全漏洞公告】目前已经没有人维护了呢?
    踩0 评论0
  • 回答了问题 2017-09-06

    安骑士基线检查误查,还发短信不安全

    Re安骑士基线检查误查,还发短信不安全
    没毛病,正常的基线检查出的弱口令。不会因为你限制了本机访问,而去调整整个的基线检查策略,去忽略这种场景下的弱口令问题。弱口令问题的确很严重。更换密码或许会增加您维护系统的工作量。但是,从安全的角度来说,指标要治本,建议依旧是更换为强度更高的密码策略。

    -------------------------

    Re回 5楼凌风认证的帖子
    引用第6楼正禾于2017-09-07 09:08发表的 回 5楼(凌风认证) 的帖子 :
    1.弱口令并不仅限于限制访问源IP,这是其中的一种场景,如果内网这台访问的机器从代码漏洞获取其他渠道被入侵了,黑客就可以利用这台机器去内网漫游猜解或尝试你的mysql等其他服务的漏洞,而这个风险是直接dump数据库;
    2.基线是安全的最佳实践,基线的产出是在实际运维过程中不断总结改善的出来的结论,安全是一个补短板的过程,遵循水桶原理,看到了任何一个短板都需要去关注,这里买的复杂场景比较多,所以我们要关注每一个细节;
    3.安骑士现在还在发育改良中,不好的体验我们将会积极改善,感谢您的建议。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=534838&pid=1742999][/url]

    学习了,谢谢。
    踩0 评论0
  • 回答了问题 2017-09-06

    【漏洞公告】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)

    Re【漏洞公告】CVE-2017-9805Struts2 REST插件远程执行命令漏洞S2-052
    大半夜被这熊孩子给折腾醒,不知道POC检测工具什么时候能出来。

    -------------------------

    Re【漏洞公告】CVE-2017-9805Struts2 REST插件远程执行命令漏洞S2-052
    S2-053   又双叒叕来了。。。应接不暇啊!
    https://cwiki.apache.org/confluence/display/WW/S2-053
    踩0 评论0
  • 回答了问题 2017-06-15

    【这么多漏洞】我好像是中了大奖了。

    Re【这么多漏洞】我好像是中了大奖了。
    扫描结果也会存在误报,最好能具体问题具体分析

    -------------------------

    回 4楼ap1253j8y的帖子
    上面漏洞类型上有Windows漏洞,有可能是误报,也有可能是漏洞类型归属错误吧?
    踩0 评论0
  • 回答了问题 2017-05-04

    【漏洞公告】CVE-2017-8295:WordPress Core <= 4.7.4全版本密码重置漏洞

    Re【漏洞公告】CVE-2017-8295WordPress Core4.7.4全版本密码重置漏洞
    漏洞修复建议(或缓解措施):  
    目前官方暂未发布最新版本,建议持续关注wordpress官方最新版本信息。
    踩0 评论0
  • 回答了问题 2017-05-04

    【漏洞公告】CVE-2016-10033:WordPress 未授权远程代码执行漏洞

    Re【漏洞公告】CVE-2016-10033WordPress 未授权远程代码执行漏洞
    老大,有错别字。

    漏洞描述倒数三个字……
    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息