文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

开源软件又出大事件,ownCloud 曝出三个严重漏洞

用户包括企业、教育机构、政府机构和注重隐私个人,他们希望数据自主可控,而不是将数据托管给第三方云存储提供商。...该漏洞可用于在容器化部署窃取凭证和配置信息,影响网络服务器所有环境变量。...容器 "phpinfo "函数,并更改可能暴露机密,如 ownCloud 管理员密码、邮件服务器数据库凭据和对象存储/S3 访问密钥。...如果用户用户名已知且未配置签名密钥(默认设置),攻击者就有可能在未经身份验证情况下访问、修改或删除任何文件。 已公布解决方案是,如果没有为文件所有者配置签名密钥,则拒绝使用预签名 URL。...公告中分享临时解决方法是禁用 "允许子域 "选项。 公告描述三个安全漏洞严重影响了 ownCloud 环境安全性和完整性,可能导致敏感信息暴露、隐蔽数据盗窃、网络钓鱼攻击等。

26810

开源软件又出大事件,ownCloud 曝出三个严重漏洞

用户包括企业、教育机构、政府机构和注重隐私个人,他们希望数据自主可控,而不是将数据托管给第三方云存储提供商。...该漏洞可用于在容器化部署窃取凭证和配置信息,影响网络服务器所有环境变量。...容器 "phpinfo "函数,并更改可能暴露机密,如 ownCloud 管理员密码、邮件服务器数据库凭据和对象存储/S3 访问密钥。...如果用户用户名已知且未配置签名密钥(默认设置),攻击者就有可能在未经身份验证情况下访问、修改或删除任何文件。 已公布解决方案是,如果没有为文件所有者配置签名密钥,则拒绝使用预签名 URL。...公告中分享临时解决方法是禁用 "允许子域 "选项。 公告描述三个安全漏洞严重影响了 ownCloud 环境安全性和完整性,可能导致敏感信息暴露、隐蔽数据盗窃、网络钓鱼攻击等。

33810
您找到你想要的搜索结果了吗?
是的
没有找到

通过ACLs实现权限提升

,并经常导致获得域管理权限,本篇博文描述了一个场景,在这个场景我们标准攻击方法不起作用,我们必须更深入地挖掘才能获得域中高权限,我们描述了使用访问控制列表更高级权限提升攻击,并介绍了一个名为Invoke-Aclpwn...、genericAll等,也可以在其他对象使用 BloodHound团队在其本白皮书中深入解释了这些访问权限,将来会开发并发布利用这些权限工具更新,Invoke-ACLPwn工具可以我们GitHub...虽然这种方法可行但它没有考虑中继用户可能拥有的任何特殊权限,通过这篇文章研究,我们在ntlmrelayx引入了一种攻击方法,这种攻击首先请求重要域对象ACL,然后将其二进制格式解析为工具可以理解结构...,第一种攻击称为ACL攻击,在这种攻击中域对象ACL被修改,攻击者控制下用户被授予域上Replication-Get-Changes-All权限,这允许使用前面几节描述DCSync,如果无法修改域...服务器管理权限,就有可能提升域中权限,而无需系统中转储任何密码或机器帐户哈希,NT Authority\SYSTEM角度连接到攻击者并使用NTLM进行身份验证,这足以对LDAP进行身份验证,下面的屏幕截图显示了用

2.2K30

域渗透实战之Forest

深入每个组,找到与每个组关联所有嵌套组。找到了第一个嵌套组。发现“服务帐户”组所有用户也是“特权IT帐户”组成员。...模仿一个域控制器 DC,真实域控制器请求获取数据,例如账号口令散列值等数据。DCSync 之前,获取域账号口令信息,需要登录域服务器,在域服务器上运行代码才可以获取。...DCShadow在具备域管理员权限条件下,攻击者可以创建伪造域控制器,将预先设定对象对象属性复制到正在运行域服务器。...DCSync 服务器复制出东西,DCShadow 是将数据复制至域服务器。Luc Delsalle 对这种技术进行了验证和详细描述,并就红蓝对抗蓝队对抗此种攻击技术缺陷和补救方法。...DC 认可,能够参与域复制 ;3、强制触发域复制,将指定对象或修改后对象属性同步复制到其他 DC ;1.注册伪造DC一台机器要想注册成为域中一台 DC 服务器,需要在域活动目录中注册一个

56361

Exchange漏洞攻略来啦!!

通过端口发现服务,来识别确认服务器上安装了 Exchange ,是最常规也是最简易方法。 但是此方法不推荐使用端口扫描容易流量异常被发现,尤其是使用nmap。...在活动目录数据,每一个计算机对象有一个属性名为servicePrincipalName,该属性值是一个列表,存储着该计算机启用Kerberos认证每一个服务名称。...安装在Windows域环境 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关多个服务,应该都可以该属性中找到对应SPN。...1、owa登录爆破 通常情况下,Exchange 系统是不会对邮箱登录次数做限制,因此,利用大字典来进行爆破,是最为简易和最为常见一种突破方法。...-5.lzx gal.oab 提取出GAL命令示例: strings gal.oab|grep SMTP 5、域用户查询 由于在 Exchange ,默认情况下,所有的邮箱用户都会有一个与之对应用户

6.1K20

由浅入深,聊聊OkHttp那些事(很长,很细节)

---- Request 指客户端发送到服务器 HTTP请求。 在 OkHttp ,可以使用 Request 对象来构建请求,然后使用 OkHttpClient 对象来发送请求。...接着,使用了 RealCall 对象调用了其 execute() 方法开始发起请求,该方法内部会将当前 call 加入我们 Dispatcher 分发器内部 runningSyncCalls 队列取...具体而言,Exchange 与 Request 相对应,新建一个请求时就会创建一个 Exchange,该 Exchange 负责将这个请求发送出去并读取到响应数据,而具体发送与接收数据使用则是 ExchangeCodec...再次尝试连接池中获取一个连接,带路由,不带多路复用; 手动创建一个新连接; 再次尝试连接池中获取一个连接,带路由与多路复用; 当 Exchange 初始化完成后,再复制该对象创建一个新 Exchange...---- CallServerInterceptor 链最后一个拦截器,也即与服务器进行通信拦截器,利用 HttpCodec 进行数据请求、响应数据读写。

1.1K30

由浅入深,聊聊OkHttp那些事

--- Request 指客户端发送到服务器 HTTP请求。 在 OkHttp ,可以使用 Request 对象来构建请求,然后使用 OkHttpClient 对象来发送请求。...接着,使用了 RealCall 对象调用了其execute() 方法开始发起请求,该方法内部会将当前 call 加入我们 Dispatcher 分发器内部 runningSyncCalls 队列取...具体而言,Exchange 与 Request 相对应,新建一个请求时就会创建一个 Exchange,该 Exchange 负责将这个请求发送出去并读取到响应数据,而具体发送与接收数据使用则是 ExchangeCodec...再次尝试连接池中获取一个连接,带路由,不带多路复用; 手动创建一个新连接; 再次尝试连接池中获取一个连接,带路由与多路复用; 当 Exchange 初始化完成后,再复制该对象创建一个新 Exchange...--- CallServerInterceptor 链最后一个拦截器,也即与服务器进行通信拦截器,利用 HttpCodec 进行数据请求、响应数据读写。

1.2K40

深入剖析Java并发库:Exchanger工作原理与应用场景

本文将深入探讨Exchanger工作原理及其在并发编程应用。 一、Exchanger概述 Exchanger是一个用于线程间数据交换同步点。它允许两个线程在一个点上交换彼此数据。...每个线程在调用exchange方法时提供一个对象,然后等待另一个线程到达该点进行交换。一旦两个线程都到达交换点,它们就可以安全地交换数据并继续执行。...这样,两个线程就可以各自获得对方数据并继续执行。 值得注意是,Exchanger只能用于两个线程之间数据交换。如果有多个线程需要交换数据,那么需要使用其他同步工具或设计复杂交换逻辑。...当第一个线程到达时,它会将自己节点放入 slot 并调用 wait 方法等待;当第二个线程到达时,它会 slot 取出第一个线程节点,然后调用其 notify 方法唤醒它,并完成数据交换。...例如,与CyclicBarrier相比,Exchanger注重于线程间数据交换而非简单线程同步;与Semaphore相比,Exchanger提供了一种更直接数据交换方式而非资源访问控制;与SynchronousQueue

9910

结合CVE-2019-1040漏洞两种域提权深度利用分析

: 该用户组下成员正是中继计算机账户TOPSEC: 因此脚本会首选修改ACL来提权,因为这相比创建用户方式隐秘一些。...下图是Exchange向Attacker发送SMB协商请求流程和流量: 在正常业务场景用户想登陆并使用Exchange,往往需要向Exchange服务器发送SMB协商请求流量,以便验证身份并登陆...Exchange Windows Permissions组可以通过WriteDacl方式访问Active DirectoryDomain对象,该对象允许该组任何成员修改域权限,从而可以修改当前域ACL...下图是printerbug.py执行后数据包: 第一次身份验证由攻击者向exchange服务器发起,以便可以远程连接到Spoolsv服务,可以看到使用账号是一个普通域成员账号test; 接着,...如果想要将SMB身份验证中继到LDAP,并完成中继攻击,可以通过如下步骤: 取消MIC校验以确保可以修改数据内容: NTLM_AUTHENTICATE消息删除MIC NTLM_AUTHENTICATE

5.7K20

网藤能力中心 | 深入Exchange Server在网络渗透下利用方法

一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能同步协议,在Windows上使用时其进程名称为wcesomm.exe。...除了端口扫描之外,对于熟悉内网渗透同学来说,通过SPN来发现服务应该也是必备伎俩了,这种方法在Windows环境尤其有效,因为其不需要与各个主机进行通信,而是通过已有的普通用户权限,查询活动目录数据库...在活动目录数据,每一个计算机对象有一个属性名为servicePrincipalName,该属性值是一个列表,存储着该计算机启用Kerberos认证每一个服务名称。...2.Password Spray password spray同样是一种破解账户密码方法,与常规暴力破解方法不同是,password spary针对一批账户进行破解,每次对单个用户账户进行一次或少数次登陆尝试后换用下一个用户进行尝试...检索当前用户Exchange邮箱数据 # 查找邮件内容包含pwn字符串邮件,-Folder参数可以指定要搜索文件夹,默认是inbox,使用时最好指定要搜索文件夹名称(或者指定all查找所有文件

4.3K20

大型网站架构系列:消息队列(二)

当消息到达之后,系统自动调用监听器onMessage方法。 JNDI:Java命名和目录接口,是一种标准Java命名系统接口。可以在网络上查找和访问服务。...如果注册了消息监听器,一旦消息到达,将自动调用监听器onMessage方法。EJBMDB(Message-Driven Bean)就是一种MessageListener。...,JXTA 支持通过JDBC和journal提供高速消息持久化 设计上保证了高性能集群,客户端-服务器,点对点 支持Ajax 支持与Axis整合 可以很容易得调用内嵌JMS provider,进行测试...5.4 Kafka Kafka是一种高吞吐量分布式发布订阅消息系统,它可以处理消费者规模网站所有动作流数据。...(物理上不同Topic消息分开存储,逻辑上一个Topic消息虽然保存于一个或多个broker上但用户只需指定消息Topic即可生产或消费数据而不必关心数据存于何处) Partition:Parition

1.2K50

详解SpringCloudRabbitMQ消息队列原理及配置,一篇就够!

下单服务系统:用户使用下单服务后,将下单信息写入数据库,下单成功。 短信服务系统:用户下单后,将短信信息写入消息队列,以发送短信信息通知用户交易信息。...可以控制活动的人数 可以缓解短时间内高流量压垮应用 用户请求,服务器接收后,首先写入消息队列,如果消息队列数量大于最大数量,则直接抛弃用户请求或者跳转错误页面。 ?...true:删除 false:不删除 @Exchange注解属性 - autoDelete:当交换器所有的绑定队列都不再使用时,是否自动删除交换器(粗粒度,不建议)。...如果在消息处理过程,消费者服务器在处理消息时发生异常,那么这条正在处理消息就很可能没有完成消息消费,如果RabbitMQ在Consumer消费消息后立刻删除消息,则可能造成数据丢失。...消息确认机制是消费者ConsumerRabbitMQ收到消息并处理完成后,反馈给RabbitMQ,当RabbitMQ收到确认反馈后才会将此消息队列删除。

2.8K10

NTLM及Kerberos认证流程

2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务器明文发送自己账号 ④服务器生成一个...16位随机数字发送给客户端,即challenge ⑤客户端使用NTLM Hash来加密challenge,生成结果即response ⑥服务器将明文用户名、challenge、response发给域控制器...响应) AS --> Client:AS根据用户名在AD判断是否在白名单,接着进行验证发送方是否为Client name声称用户 也就是需要验证发送方是否知道该用户密码,此时只需要从AD中使用相应...,然后使用提取NTLM Hash来加密SessionKey,生成SessionKey-as作为AS数据,再返回一个TGT4 简述:在 KDC(AD) 存储了域中所有用户密码 HASH,当 AS 接收到...对于需要进行双向验证,ServerAuthenticator提取Timestamp,使用SessionKey(Server-Client)进行加密,并将其发送给Client用于Client验证Server

1.6K20

Wireshark攻击行为分析

(说明:本章使用服务器环境为Exchange2003和WampServer) 1、POP3协议 ?...数据可看出HTTPS头部有认证协商过程,认证后有大量加密数据,基本可判断认证成功。SSL认证过程见下图: ? 5、RDP协议 RDP为Windows远程控制协议,采用TCP3389端口。...Follow TCPStream可以看得清楚。 ? 提取所有信息,就可以知道攻击者猜破了哪些用户名、哪些口令。 2、SMTP爆破 SMTP协议往往是用户邮件安全管理一个缺口,所以多被黑客利用。...首先打开数据可以看到,短时间内出现大量登录页面的请求包。 ? 提取Follow TCPStream可以看见输入用户名、密码情况,服务器返回值不再是登录成功“OK”,而是登录错误“…………”。 ?...由于RDP协议数据也加密了,对于爆破识别也有一定困难,下面介绍另外一种方法快速识别,这种方法同样适用其它协议爆破。

3.3K10

C#进阶-实现邮箱收发功能

在C#使用SMTP协议发送邮件是一种常见方式。① 发送邮件使用SMTP协议发送邮件是一种常见方式。通过指定SMTP服务器和端口,以及提供发件人和收件人信息,可以发送电子邮件。...要读取收件箱邮件,需要使用其他协议或API,如POP3或IMAP。2、POP3协议POP3(Post Office Protocol 3)是一种用于邮件服务器接收邮件标准协议。...在C#,可以使用POP3协议读取收件箱邮件。① 读取收件箱使用POP3协议读取收件箱邮件是一种常见方式。通过连接到POP3服务器,并提供用户名和密码,可以检索收件箱邮件。...在C#,可以使用IMAP协议读取收件箱邮件。① 读取收件箱使用IMAP协议读取收件箱邮件是一种灵活且功能丰富方式。...服务器提供了丰富API来访问和管理邮箱数据,包括读取收件箱邮件。

12610

Spring学习与实战(续)

背景 在上文章我们已经实现了一个简单用户邮箱登记web应用,将数据保存到mysql数据,并利用安全框架对web页面进行保护及实现了管理员注册登录,又通过Spring配置属性完成了自定义各种配置...JavaMailSender Spring框架提供了一种使用JavaMailSender接口发送电子邮件简单抽象方法,而Spring Boot为其提供了自动配置以及启动程序模块。...解决这些问题方法使用模板库(例如我们已经用到thymelea或者freemaker),当需要发送邮件内容变得相当复杂时,就变得非常必要,读者可自行尝试。...概念 描述 发送者 消息生产者,也可以是一个向交换器发布消息客户端应用程序 接收者 消息消费者,也可以认为是向消息队列接收消息服务端程序 Exchange(交换器) 用来接收发送者发送消息并将这些消息路由给服务器队列...Spring支持集成RabbitMQ实现异步消息,通过使用消息监听器注解@RabbitListener,消息也可以推送至消费者bean方法

78020

消息队列(MQ)之生产者-消费者 | 一文搞定

简单说就是原来a服务需要调用b服务接口或者方法来进行数据传递,这个时候使用消息队列的话,a服务只需将数据发送到消息队列,b服务消息队列取出相应数据即可,就实现了解耦 异步 异步其实就是a服务将数据发送到消息队列之后就可以进行返回或者执行其他过程...服务器A和服务器B根据自己能够处理请求数去消息队列数据,这样即便有每秒有1w个请求,那只是把请求放在消息队列,去拿消息队列消息由系统自己去控制,这样就不会把整个系统给搞崩。...针对复杂路由功能,可以将多个 Exchange 绑定在一起,也通过插件机制实现自己 Exchange 。...Publisher 消息生产者,也是一个向交换器发布消息客户端应用程序。 Exchange 交换器,用来接收生产者发送消息并将这些消息路由给服务器队列。...Virtual Host 虚拟主机,表示一批交换器、消息队列和相关对象。虚拟主机是共享相同身份认证和加密环境独立服务器域。

87610

rabbitmq如何工作以及rabbitmq核心概念(翻译)

RabbitMQ是一个开源消息代理软件。它接受来自生产者消息并将其传递给消费者。它就像一个中间人,可以用来减少Web应用服务器负载和投递时间。...这就是所谓“发布”方法。 将从队列中提取使用消息;这称为“使用”。 发送消息到多个队列 通过拥有复杂应用程序,我们将拥有多个队列。因此消息将在多个队列中发送它。...AMQP: AMQP(Advanced Message Queuing Protocol)是RabbitmQ消息之间协议。 用户(Users): 可以使用给定用户名和密码连接到RabbitmQ。...可以为每个用户分配权限,例如在实例读取、写入和配置权限。...,我们将会学到在javaHello world 示例如何使用RabbitMQ。

84720

RestTemplate使用和原理你都烂熟于胸了吗?【享学Spring MVC】

每个方法都有三种重载实现:2种url参数为字符串,一种URI参数,所以掌握规律后再使用,就不用害怕它多而不知咋使用了。...RestTemplatePOST请求三种方式 post请求代表新建/创建一个资源,所以它是有返回值。因为它使用最为复杂,因此本文以它为例进行讲解。...若使用js原生ajax,如果不显示设置Content-Type,那么默认是text/plain,这时服务器就不知道怎么解析数据了,所以才只能通过获取原始数据方式来进行解析请求数据。...(相信没人这么干吧~) exchange和execute方法exchange方法通用请求方法。...它实现了接口RestOperations,提供了非常多模版方法(重载方法)让开发者能简单地发送 HTTP 请求。

2K30

OkHttp源码走心解析(很细 很长)

使用方法 使用方法十分简单,分别创建一个OkHttpClient对象,一个Request对象,然后利用他们创建一个Call对象,最后调用同步请求execute()方法或者异步请求enqueue()方法来拿到...,我们利用 newCall 方法来创建一个 Call 对象,但从源码可以看出,newCall 方法返回是一个 RealCall 对象。...流程分析 介绍完了对象,接下来就根据使用方法,具体看一下源码吧。 同步请求 同步请求使用方法。...BridgeInterceptor:是客户端与服务器之间沟通桥梁,负责将用户构建请求转换为服务器需要请求,以及将网络请求返回回来响应转换为用户可用响应。...BridgeInterceptor 名字可以看出,他定位是客户端与服务器之间沟通桥梁,负责将用户构建请求转换为服务器需要请求,比如:添加 Content-Type,添加 Cookie,添加

85441
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券