近日,安全研究人员发现并公开了Oracle VirtualBox中的一个严重漏洞,编号为CVE-2024-21111。该漏洞允许攻击者通过符号链接跟随实现本地权限提升,执行任意文件删除和移动操作。本文...
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/* l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/pa...
TongWeb历史补丁分析及利用方法
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
浅谈在渗透测试中如何清理痕迹
在渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这篇文章吧!SSH登录记录在Linux系统中,我们可以在/var/log/secure查看登录系统的各项...
记一次对某学校APP渗透
在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...
Linux日志管理经验总结(crontab+logrotate)
日志管理目标日志的管理,一般包括两大部分日志内容,合理的日志内容(日志锚点,内容格式,等)可以为应用服务的执行记录、问题排查提供最有力的帮助日志存档规则,包括日志分割方式(按日期、按文件大小,等),日...
web攻击应急响应
扫码领资料获网安教程# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。当网页...
护网蓝中面试题
fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可,dbcp即数据库连接池,在java中用于管理数据库连接,...
从自动化到合规,甲方如何看待ChatGPT与Gemini?
考虑到ChatGPT Plus已经作为一个付费版本存在一段时间,并且Google最近将Google Bard重新命名为Gemini(Gemini Advanced作为付费产品提供)。近日,Alex H...
文件包含-本地+远程
文件包含漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码本地包含和远程包含的区别:一个只能包含本地,一个可以远程加载。具体形成原因是...
等保2.0测评 — PostgreSQL 数据库(下)
知识宝库在此藏,一键关注获宝藏续上文。。。三、安全审计a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计PostgreSQL有3种日志:● pg_log(数据库运行...
等保合规 — 设备日志留存时间不满足法律法规要求
在我们日常测评中,这条不符合项我们经常能碰到,设备日志留存时间不满足法律法规要求(未留存6个月以上),该问题属于高风险问题,必须要整改。或者你是甲方单位的安全运维人员或者安全责任人,那么也需要遵守《网...
8