0x01 事情概述某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。0x02...
07月03日16 views评论中间件
定时任务
记一次应急排查历程
07月03日16 views评论中间件
定时任务
07月03日16 views评论中间件
定时任务
云环境下docker api未授权利用
漏洞简介docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展漏洞检测直接输入地址 http:/...
06月18日10 views评论云环境
宿主机
2025 全国卫生健康行业网络安全攻防大赛运维赛-测试赛WP
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月11日19 views评论定时任务
运维赛
记一次挖矿病毒应急
记一次去年6月份对某客户做的一次挖矿应急,事件起因是客户接到电信托管机房短信息,通知检测到客户服务器有对外发送攻击流量的行为,被攻击服务器在公网开放了22端口,做远程测试用。 检测过程 第一步,系统分...
06月10日29 views评论定时任务
网络连接
Windows留后门教程(二)——Windows计划任务后门
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程...
06月10日24 views评论定时任务
计划任务
记一次站点坎坷防护排查经历
本文由掌控安全学院 - 小渣渣 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:你的个人站点是否也遭受过入侵?一起来和作者亲历排查...
06月03日20 views评论定时任务
通达OA OfficeTask前台RCE、SQL注入漏洞分析
一、漏洞概述注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA是国内常用的智能办公系统,为各行业不同规模的众多用户提供信息化管理能力,...
05月28日75 views评论rce
通达OA
若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若...
05月26日30 views评论swagger
漏洞检测
windows 上使用 crontab
crontab 是 linux 下的定时任务,可以用来执行一些需要循环定时运行的脚本或程序。Windows 下也有定时任务,但用起来比较麻烦没有 crontab 直观,并且不能很好地调用 linux ...
05月13日18 views评论cron
setup
轻量级的Python任务管理和爬虫调度平台
前言身为一名多年Python爬虫开发的程序员,每天都有大量不同的定时任务,也用过一些其他管理平台,但都有各种各样的问题,所以为了适应和兼容各种Python定时任务,我决定开发一个调度平台TaskPyr...
04月24日36 views评论backend
定时任务
若依Vue漏洞检测工具V5
往期若依工具 若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等 若依最新定时任务SQL注入可导致RCE漏洞的一键...
04月23日17 views评论定时任务
漏洞检测
代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布
如何快速复现 / 挖掘一个漏洞?CodeAuditAssistant 高阶技巧SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态...
04月21日38 views评论0day
代码审计