网络安全
关注
分享
扫一扫
文章平均质量分 58
ITKEY_
I Can Make IT!
展开
-
检测到目标X-Permitted-Cross-Domain-Policies响应头缺失
Web 服务器对于 HTTP 请求的响应头中缺少 X-Permitted-Cross-Domain-Policies,这将导致浏览器提供的安全特性失效。当一些在线的 Web Flash 需要加载其他域的内容时,很多 Web 会通过设置一个 crossdomain.xml 文件的方式来控制其跨域方式。原创 2023-07-19 23:30:00 · 6621 阅读 · 0 评论 -
检测到目标Strict-Transport-Security响应头缺失
其可选的值有: max-age=SECONDS,表示本次命令在未来的生效时间 includeSubDomains,可以用来指定是否对子域名生效 漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 Strict-Transport-Security,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。原创 2023-07-14 19:22:12 · 7002 阅读 · 2 评论 -
检测到目标Referrer-Policy响应头缺失
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。原创 2023-07-14 19:17:20 · 5162 阅读 · 0 评论 -
检测到目标网站存在Bash Shell历史记录文件
Bash Shell历史记录文件.bash_history包含了用户在bash shell运行的命令的历史记录.可能包含有与目标机器相关的敏感信息。这些敏感信息可以帮助攻击者针对站点发起进一步的攻击,降低攻击的难度。原创 2023-07-14 19:09:22 · 1581 阅读 · 0 评论 -
检测到目标Content-Security-Policy响应头缺失
HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。原创 2023-07-14 19:02:56 · 2539 阅读 · 0 评论 -
检测到错误页面web应用服务器版本信息泄露
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。原创 2023-07-14 18:55:24 · 2846 阅读 · 0 评论 -
检测到目标URL存在暗链
暗链又叫隐藏链接,指的是正常的链接通过一些方法,如:把链接放入js代码中,使用display:none等等,从而使用户在正常浏览网页的时候无法看到这个链接。暗链是对搜索引擎的一种欺骗,导致搜索引擎的误判,将高权重分配给原本没有价值的网站甚至是钓鱼网站。这样极易导致用户对搜索引擎的不信任,甚至因为误导用户造成损失而引起法律纠纷。暗链的存在往往标志着该网站存在安全漏洞,所以带有暗链的网站往往更容易被黑客入侵。此外,带有暗链的网站提供下载的资源也是不可信的,可能包含木马或后门。原创 2023-07-15 23:45:00 · 1490 阅读 · 0 评论 -
检测到目标X-XSS-Protection响应头缺失
HTTP X-XSS-Protection 响应头是 Internet Explorer,Chrome 和 Safari 的一个特性,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。X-XSS-Protection响应头的缺失使得目标URL更易遭受跨站脚本攻击。原创 2023-07-15 21:30:00 · 5394 阅读 · 0 评论 -
检测到目标X-Content-Type-Options响应头缺失
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。原创 2023-07-15 23:45:00 · 7276 阅读 · 0 评论 -
检测到会话cookie中缺少HttpOnly属性
绿盟科技"远程安全评估系统"安全评估报告,这里记录一下处理过程。原创 2023-07-15 23:30:00 · 1921 阅读 · 0 评论 -
Sockets代理的使用简介
如果拥有了Sockets代理服务后,应该如何使用它呢?本文就简单介绍一下,本人的经验分享。浏览器代理以firefox为例,其他浏览器类似。很简单,看下图应该就能明白。设置好代理后,网络请求就会走代理服务器啦。SwitchyOmega浏览插件(推荐)这个其他还是浏览器代理设置,这个是一个浏览器的代理管理插件。firefox,chrome都能下载这个插件。这个插件可以比较智能的管理哪些地址需要走代理,哪些地址直接连接,使用起来非常方便。系统全局代理Proxifier上面的设置只能浏览器走代理,原创 2021-07-08 22:07:39 · 2081 阅读 · 0 评论 -
http隧道Chisel
http隧道有啥用呢?有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。同类文章推荐:《http隧道Neo-reGeorg使用笔记》https://blog.youkuaiyun.com/lxyoucan/article/details/118120656《钉钉内网穿透》 https://blog.youkuaiyun.com/lxyoucan/article/details/112548798简介项目地址原创 2021-07-08 22:07:29 · 1920 阅读 · 1 评论 -
神器webssh学习笔记
简介项目主页:https://github.com/huashengdun/webssh一个简单的 Web 应用程序,用作 ssh 客户端以连接到您的 ssh 服务器。它是用 Python 编写的,基于 tornado、paramiko 和 xterm.js。特征:支持SSH密码认证,包括空密码。支持 SSH 公钥认证,包括 DSA RSA ECDSA Ed25519 密钥。支持加密密钥。支持两因素身份验证(基于时间的一次性密码)。支持全屏终端。终端窗口可调整大小。自动检测 ssh 服原创 2021-06-22 23:33:21 · 2604 阅读 · 1 评论 -
http隧道Neo-reGeorg使用笔记
项目简介https://github.com/L-codes/Neo-reGeorgNeo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:提高 tunnel 连接安全性提高可用性,避免特征检测提高传输内容保密性应对更多的网络环境场景传输内容经过变形 base64 加密,伪装成 base64 编码直接请求响应可定制化 (如伪装的404页面)HTTP Headers 的指令随机生成,避免特征检测HTTP Headers 可定制化自定义 HTTP 响应码多 URL原创 2021-06-22 22:50:53 · 1609 阅读 · 3 评论