日志 - 第 4 | CN-SEC 中文网

安全闲碎

线上问题排查实例分析｜关于 Redis 内存泄漏

Redis 作为高性能的 key-value 内存型数据库，普遍使用在对性能要求较高的系统中，同时也是滴滴内部的内存使用大户。本文从 KV 团队对线上 Redis 内存泄漏定位的时间线维度，简要介绍 ...

12月26日71 views评论

阅读全文

安全闲碎

【故障处理】Oracle 9i 归档日志满

一台有年头儿的Oracle服务器出故障了，业务人员给出的截图如下：从截图上看是 ORA-00257 错误，即归档日志满。 ORA-00257: archiver error. Connect int...

12月26日60 views评论

阅读全文

安全文章

实战渗透BC从XSS到上线

文章正文前言　最近闲来无事，好久也没实战了，直接找BC开刀，最后全靠XSS上线。信息搜集　　首页如下，我随手输入一个admin 123456，果然没有奇迹发生　　点击忘记密码，输入admin...

12月21日70 views评论

阅读全文

安全漏洞

某日志系统0day独家，附poc

一、漏洞描述 Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日...

12月11日101 views评论

阅读全文

安全文章

tp日志泄露上万用户信息

1.什么是TP框架? TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP...

12月10日118 views评论

阅读全文

安全文章

【威胁感知】ATT&CK攻击链规则检测梳理实践

网安引领时代，弥天点亮未来 0x00故事是这样的1、ATT&CK（Adversarial Tactics, Techniques, and Com...

12月07日221 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(3)之人员筹备

本章为该系列的第3篇，也是事前准备阶段的第3篇。防护体系不是只有安全设备，人员也是防护体系中的重要因素，特别是强对抗场景下，需要提前准备好保障的人员，保障有人进行7*24小时监控，出现突发事件有能力协...

11月27日23 views评论

阅读全文

安全文章

Zeek使用与实践探索二

背景又使用了一段时间的zeek，继续将遇到的问题总结出来，分享给大家。如果文章内容对您有所帮助，请购买一本西野七濑的写真集（❌）点赞转发在看（✔），感谢！ 01日志相关部署完zeek后，采集日志进...

11月24日40 views评论

阅读全文

安全文章

攻防|记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的...

11月14日32 views评论

阅读全文

安全文章

记一次日志泄露到GetShell

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月09日54 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 日志信息泄露漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月02日66 views评论

阅读全文

安全文章

实战BC从XSS到上线机器

10月31日211 views评论

阅读全文

线上问题排查实例分析｜关于 Redis 内存泄漏

【故障处理】Oracle 9i 归档日志满

实战渗透BC从XSS到上线

某日志系统0day独家，附poc

tp日志泄露上万用户信息

【威胁感知】ATT&CK攻击链规则检测梳理实践

【红蓝/演练】-事前准备(3)之人员筹备

Zeek使用与实践探索二

攻防|记一次日志泄露到GetShell

记一次日志泄露到GetShell

【漏洞预警】Apache Airflow 日志信息泄露漏洞

实战BC从XSS到上线机器

在线咨询

微信