一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
GA/T 1071-2021《法庭科学 电子物证 Windows 操作系统日志检验技术规范》新旧对照
网安杂谈整理,转载请注明来源GA/T 1071-2021《法庭科学电子物证Windows操作系统日志检验技术规范》将于2022年5月1日实施,适用于法庭科学领域中电子物证Windows操作...
工控CTF_纵横网络靶场_工控安全取证
题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发...
CVE-2021-44228——Vulfocus-Log4j2-RCE
点击上方蓝字给一个关注吧漏洞描述Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并...
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
渗透实战 | 迂回获取目标数据
0x00 前言好久没写实战了,今天给大家分享一下很久以前做过的项目。已知a系统的url,目标是拿到系统的数据和运营人员的身份信息。0x01 日志泄露首先观察系统的url:http://www.a.co...
phpmyadmin getshell之利用日志文件
概述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 我这边经过弱口令...
【工具】win&linux下一键主机巡检程序
【前言】因为工作中经常需要对客户的资产进行巡检,其中就包括主机巡检这一项,很多客户的资产数量级比较大,一个个手工看的话工作量太大了,所以便有了此工具。(别问我为啥不直接用监控程序,您问客户去~)【主机...
航空网络安全指导手册 第二部分:飞行器(下)
第3章 飞行器网络风险管理3.1威胁格局为了解飞行器及其互联系统的威胁状况,应在运营各阶段(包括维护、配置和静态)根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产,如硬件、...
【日志取证】
背景描述日志文件和日志分析工具是取证人员最好的武器之一因为日志文件记录着整个系统的历史操作,这非常有利于取证人员分析用户的行为,进而能够找出证明真相的讯息一般来说,日志文件记录着所有系统事件、用户行为...
特别报道 | 立刻排查!Apache Log4j2 远程代码执行漏洞!
12月9日,网上爆出Apache Log4j2 远程代码执行漏洞,目前漏洞PoC已在网上公开,由于Apache Log4j2广泛地应用在中间件、开发框架与Web应用中,该漏洞影响范围极广,建议广大用户...
漏洞风险提示|Log4j2 远程代码执行漏洞
// 边界无限漏洞风险提示一漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息...
40