0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述润乾报表是一个纯JAVA的企业级报表工具,润乾报表作为领先的企业级报表分析软件,提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机...
ATT&CK -
域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
ATT&CK -
DNSCalc DNSCalc 是一种技术,其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。 检测 可通过常见防御检测(是/否/部分): 否 解释:目前还没有可用的工具能...
ATT&CK - 多级信道
多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
漏洞预警 | 用友NC-Cloud任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型:任意文件上传影响:控...
Doxbin 恶意软件分析
介绍本研究报告对 Doxbin 域进行了详细分析。众所周知,Doxbin 实际上并不托管恶意软件,因为它是一个文档和粘贴站点,用于以文本形式存储信息。类似的网站包括 Pastebin 和 Hatebi...
IT知识百科:什么是域控服务器?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在当今信息技术领域,组织和管理大量用户、计算机和资源是一项庞大的任务。为了有效地实现这一目标,域控制服务器应运而生。域控制服务器是一种关键...
漏洞预警 | 用友U8-OA任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8-OA协同工作系统遵循J2EE架构,以JSP和JAVA BEAN技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接...
漏洞预警 | Apache DolphinScheduler任意代码执行漏洞
0x00 漏洞编号CVE-2024-233200x01 危险等级高危0x02 漏洞概述Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面...
用友NC-Cloud uploadChunk 任意文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
漏洞预警 | 用友NC文件上传、XML实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
Linxu环境黑客入侵应急与排查
01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...