Please enable JavaScript.
Coggle requires JavaScript to display documents.
应用风险 - Coggle Diagram
应用风险
java
web中间件
tomcat
websphere
jboss
wildfly
weblogic
jenkins
Resin
coldfusion
activemq
glassfish
hadoop
yarn接口空口令
版本
框架及组件
开发框架
spring
springcloud
Struts2
dubbo
第三方组件
Fastjson
jackson
Shiro
Solr
JWT
rabbitmq
版本
ftp
空口令
版本
端口ip
snmp
资产数据
账号密码
运行权限
配置文件
绑定ip
版本
开放端口
风险项
snmp服务团体字符串弱口令
snmp服务软件版本过低(
memcache
风险项
UDP端口ping-pong攻击漏洞
资产数据
开放端口
运行权限
绑定ip
账号密码
版本
配置文件
elasticsearch :red_flag:
资产数据
风险项
mysql :check:
资产数据
运行权限 :check:
开放端口 :check:
版本
绑定ip :check:
数据库账号密码 :check:
配置文件路径
风险项
写文件配置udf提权
弱口令
不安全端口对外
sshd :red_flag:
资产数据
版本
开放端口
账号密码
运行权限
绑定ip
配置文件路径
公钥
风险项
恶意公钥 :check:
弱口令 :check:
免密码可sudo
未设置密码尝试次数锁定
新增root账号 :check:
已知恶意账号
samba :red_flag:
风险项
ipc空口令或弱口令
溢出漏洞cve
资产数据
版本
账号密码
配置文件
运行权限
开放端口
绑定ip
redis :check:
资产数据 :check:
配置文件 :check:
绑定ip :check:
账号密码 :check:
开放端口 :check:
版本 :check:
运行权限 :check:
风险项 :check:
空口令 :check:
弱口令 :check:
root权限运行 :check:
绑定在公网ip :check:
oracle :check:
资产数据
配置文件
绑定ip
账号密码
开放端口
版本
运行权限
风险项
弱密码
vnc
资产数据
账号密码
配置文件
版本
运行权限
端口
绑定ip
风险项
低版本认证绕过
弱密码
mongodb :check:
资产数据
版本
运行权限 :check:
数据库账号密码 :check:
开放端口 :check:
绑定ip :check:
风险项
弱口令
不安全端口对外
未授权访问
influxdb
风险项
管理接口地址对外
管理地址对外
弱口令
未授权访问
资产数据
账号密码
运行权限
版本
配置文件路径
开放端口
绑定ip
openvpn
弱密码
版本
ntp :red_flag:
默认端口对外
版本
反射放大攻击
nginx
资产数据
端口
运行权限
绑定ip
版本
配置文件
web路径
风险项
apache
资产数据
运行权限
配置文件
端口
绑定ip
版本
web路径
风险项
squid
资产数据
绑定ip
开放端口
配置文件
运行权限
版本
风险项
squid服务acl不安全配置
squid服务存在Proxy 'Host' HTTP标头安全限制绕过漏洞
svn
资产数据
启动参数
版本库中的passwd文件
版本
配置文件
权限控制文件
绑定端口
运行权限
绑定ip
风险项
信息泄露
允许未授权访问仓库
telnet
资产数据
版本
绑定ip
运行权限
端口
风险项
bind
saltstack
kafka