账号安全 先查看基础用户信息文件(/etc/passwd，/etc/shadow，/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...

版本加固选择稳定版本并及时更新、打补丁。稳定版本：发行6-12个月以内的偶数版本。检查方法：使用sql语句:select version();检查结果：存在问题：当前数据库版本较老需要更新解决方案：前往htt...

什么是堆？首先先明确一下堆的概念，堆不同于栈，堆是动态分配的（由操作系统内核或者堆管理器），只有在程序中需要时才会分配。在 CTF 的 pwn 程序中，栈是程序加载进内存后就会出现，而堆是由...

一、反序列化漏洞介绍序列化：把对象转换为字符串或者字节流的过程。 反序列化：把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理，即黑客通过构造恶意的序列化数据，从而控制应用...

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...