安全/漏洞相关
关注
分享
扫一扫
安全/漏洞/相关
神奇的海马体
拥有RHCE、RHCAS、CKA证书,主分享Linux运维、云原生相关技术博文,感谢您的关注。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Nginx请求头Hos头攻击
HTTP请求头中的Host字段指定了客户端请求的目标主机名(域名)。当客户端发送请求时,会在请求头中包含Host字段,用于告诉服务器请求的目标主机是哪个。解决方法:添加判断请求头,如果不是指定请求头,拒绝防护403。原创 2025-03-23 22:10:29 · 299 阅读 · 0 评论 -
nacos-actuator漏洞
打开地址http://ip:port/nacos/actuator查看是否有敏感信息输出,显示如图所示则验证成功。1、nacos配置文件添加以下配置。原创 2025-03-23 22:01:51 · 695 阅读 · 0 评论 -
nacos未经授权创建用户漏洞
打开nacos部署服务器输入命令 curl -XPOST -d “username=test123&password=test!原创 2025-03-23 22:01:28 · 950 阅读 · 0 评论 -
检测到远端X服务正在运行中(CVE-1999-0526)
【代码】检测到远端X服务正在运行中(CVE-1999-0526)原创 2025-03-23 21:51:22 · 147 阅读 · 0 评论 -
MongoDB未授权访问漏洞
创建admin用户,密码为:MongoDB123%.com。1、连接MongoDB,添加账号密码。2、设置完成,可以通过指令。原创 2025-03-23 21:50:31 · 544 阅读 · 0 评论 -
Elasticsearch未授权访问漏洞
执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system。1、编辑elasticsearch.yml配置文件,添加认证相关配置。2、重启ElasticSearch。4、如果想要更新密码执行。原创 2025-03-23 21:31:27 · 2063 阅读 · 0 评论 -
Centos7系统SNMP弱口令导致敏感信息泄露
SNMP协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本。解决方法:禁用V1、V2c版本,启用V3版本。(1)验证V1、V2c版本是否禁用。(3)创建SNMP V3用户。2、禁用V1、V2c版本版本。(2)验证V3版本是否启用。(1)安装snmp组件。(2)停止snmp服务。3、启动snmp服务。原创 2025-02-24 12:02:37 · 488 阅读 · 0 评论