增值企业和互联网企业安全防护管理系统 定级报告

增值企业和互联网企业安全防护管理系统 定级报告
0x00 前言 描述:从2019年七月初起公司接收到增值电信定级备案以及“增值电信业务许可证”年检的企业通知,经过几天的梳理总结了这一篇文章,给正在进行增值电信定级备案的小伙伴们一个参考; 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,并且由中国信息通信研究院制定通信...

python 加密解密 AES _ ECB _ PKCS7Padding

python 加密解密 AES _ ECB _ PKCS7Padding
python脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env python3 # -*- coding:utf-8 -*- #AES/ECB/PKCS7Padding 加密解密 #环境需求: #pip3 install pycryptodome   from Crypto.Cipher import AES from Crypto.Util import Padding from base64 import b64encode, b64decode     def aes_ecb_pkcs7_b64_encrypt(dat...

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题
本文主要讨论 HTTP 协议中的 Transfer-Encoding。这个专题我会根据自己的理解,以尽量通俗的讲述,结合代码示例和实际场景来说明问题,欢迎大家关注和留言交流。 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容编码)。Content-Encoding 通常用于对实体内容进行压缩编码,目的...

齐治堡垒机任意用户登录漏洞 修复方案

齐治堡垒机任意用户登录漏洞 修复方案
漏洞文件: /audit/gui_detail_view.php 攻击POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 注意最后的login=shterm参数值,这里指定了什么用户名就会以什么用户名登录。 首先升级到最新版本是可以解决问题的,但是可能会因为各种原因你无法升级,那么厂商给的方案又不...