安全文章

一个戴姆勒漏洞引发的思考

背景 最近看到一个简单漏洞报告,结合之前事情引发了一些思考 漏洞记录 漏洞很简单,一个未授权 通过篡改参数,泄露一些机密文件,有一些文件明确标记为机密,仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...
阅读全文
应急响应

溯源思路总结

溯源思路总结 溯源分析可以揭示攻击者在网络中的行动路径,通过分析攻击过程中的各个环节,包括入侵点、传播方式、横向移动路径等,可以了解攻击者是如何进入系统、获取权限以及传播恶意活动的。 高质量的溯源分析...
阅读全文
安全文章

Shiro漏洞实战

在对某一个IP进行渗透的时候,扫出了许多端口,于是就想着扔到goby里面扫扫,看能不能扫出组件信息或者漏洞,没想到还真扫描出来了。漏洞是shiro的一个漏洞(CVE-2016-4437)于是就有了接下...
阅读全文