攻防演练2018 年“辽宁护网2018” 网络攻防实战演习辽宁省公安厅网络安全保卫总队于 9 月 14 日至 21 日组织开展了 “辽宁护网2018” 网络攻防实战演习 本次演习在真实网络环境下,参赛队伍分为攻击方、防守方和应急处置队伍。攻击方对金融、通讯、医疗卫生、广播电视、证券、交通、教育、国土资源、水利及党政机关的门户网站、云平台、交易平台、数据系统、物联网等目标系统进行网络攻击,防守方则组织防守力量发现、跟踪、溯源各种攻击行为 通过演习,发现和整改网络系统存在的深层次安全问题,提高对网络安全重要性的认知,促进国家网络安全等级保护制度落实,进一步提高辽宁省关键信息基础设施综合防护水平 中
ElasticSearch RCE(CVE-2014-3120)前言参考披露的报告复现 漏洞类型:RCE 影响版本:ElasticSearch < 1.2.0 漏洞复现漏洞代码通过源码审计发现,该漏洞的核心问题在于默认配置下 script.disable_dynamic 参数为 false,导致动态脚本功能完全开放 1234567// ElasticSearch 1.1.x 版本中 ScriptService.java 的关键代码if (settings.getAsBoolean("script.disable_dynamic", false)) {
Drupal SQL 注入(CVE-2014-3704)前言参考披露的报告复现 影响版本: Drupal 7.0 ~ 7.31 漏洞类型: SQL Injection (无需认证) 漏洞文件: includes/database/database.inc 漏洞函数: DatabaseConnection::expandArguments() 漏洞复现漏洞代码文件路径: includes/database/database.inc 123456789101112131415161718192021222324protected function expandArg
Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞(wooyun-2010-080723)前言参考披露的报告复现 漏洞类型:RCE 影响版本:Discuz 6.x/7.x 漏洞复现环境搭建源码百度网盘下载位置:https://pan.baidu.com/s/1BC1L_QL3Gi0GXYQoR_Wqsg?pwd=2tjy PHP 推荐使用 5.3 版本 PHPStudy 搭建好后访问 /uc_server/install/ 安装 UCenter 安装完效果如下 访问 /install/ 安装 Discuz 7.2 安装成功界面 漏洞代码PHP 配
