长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...
04月24日69 views评论xray
远程代码执行漏洞
Weblogic 关于T3协议和二次反序列化分析
文章转自先知社区:https://xz.aliyun.com/t/12397作者:w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ...
04月24日27 views评论middleware
weblogic
『CTF』AMM 算法详解与应用
点击蓝字 关注我们日期:2023-04-19作者:jgk01介绍:之前在RSA题目中遇到过的e和phi不互素的问题,可以采用AMM开根算法来解决这个问题,本篇来了解有限域上的AMM开根算法。0x00 ...
04月24日196 views评论明文
题目
云安全技术参考架构(第二版)(下)
全文共24926字,阅读大约需42分钟。往期推荐:云安全技术参考架构(第二版)(上)五 云安全态势管理本章介绍了云安全态势管理(CSPM)以及相关的安全功能和结果。重点指出了迁移到云时的一些...
04月24日31 views评论安全态势
定义
HW知识点回顾(webshell的流量分析)
近期要准备HW了,这里就更新一点相关面试可能会问的问题。菜刀流量分析:payload的特征:PHP:<?php @eval($_POST["cai"]); ?>ASP: <%eval...
04月24日HW&HVV102 views评论payload
数据包
【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞描述:Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...
04月24日33 views评论weblogic
漏洞预警
【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞
漏洞描述:Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支...
04月24日105 views评论漏洞预警
远程代码执行漏洞
一次攻防演练简单记录
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 记录一下某次经授权的攻防演练。主要是利用边界设备(防火墙之类的)搭建vpn...
04月24日79 views评论弱口令
防火墙
K8s etcd未授权访问
在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下e...
04月24日206 views评论ks
kubernetes
揭秘恶意软件的罕见感染方式
当被问及“目标是如何感染恶意软件的?”我们的答案几乎总是一样的:(鱼叉式)网络钓鱼!当然也会有例外,因为我们会时不时地遇到远程代码执行(RCE)漏洞,或者如果攻击者已经在网络上,他们会使用PsExec...
04月24日121 views评论loader
恶意软件
Oracle在2023年4月的CPU上发布了433个新的安全补丁
甲骨文周二宣布发布 433 个新补丁作为其季度安全更新的一部分,其中包括 70 多个严重漏洞修复程序。超过 250 个已解决的漏洞可以在无需身份验证的情况下被远程利用。一些已解决的错误会影响多个产品。...
04月24日24 views评论等级保护
谷歌修复今年的第二个已遭利用 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布 Chrome 安全更新,修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。谷歌在安全公告中指出,“谷歌已...
04月24日62 views评论cve-2023-2033
day
26033