基本信息SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议,它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open &...
盘点 | 2022年漏洞事件
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋...
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apac...
【原创 精华】Apache-Log4j漏洞复现(内部版)
这是一篇受密码保护的文章,您需要提供访问密码 FROM:浅浅淡淡[hellohy]
【原创】 CVE-Search
项目地址:https://github.com/light-Life/CVE-Search 项目概述 此脚本只是方便日常排查使用,不做其他用途第一版只是实现了正则的模糊匹配,搜索相对有局限性第二版则加...
Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全公告,修复Apache Fineract远程代码执行漏洞(CVE-2022-44635),经过身份验证的攻击者可以利用该漏洞在远程服务器上...
【漏洞通告】Apache Fineract 文件上传漏洞CVE-2022-44635
漏洞名称:Apache Fineract 文件上传漏洞组件名称:Apache Fineract影响范围:Apache Fineract ≤ 1.8.0漏洞类型:文件上传利用条件:1、用户认证:需要用户...
DOS/DDOS那些事儿
本文让我们一起来聊聊什么是DOS/DDOS攻击。类似的话题我们也提到过,感兴趣的小伙伴可以找找看。什么是DOS/DDOS所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从...
不安全的反序列化-攻击示例(四)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,...
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
文章源自于个人博客: http://vfree.ltd/ 2021/12/09,阿里云安全团队向apache报告了由log4j日志引起的远程代码执行,12月10日,当天白帽跟提前过大年似的,疯狂刷sr...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
80