漏洞描述:用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安...
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC
Ivanti Endpoint Manager Mobile (EPMM)(以前称为 MobileIron Core)中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...
一次应急响应的简单记录
写在前面的话好久没有写公众号了,主要是因为太忙了,根本没时间写点东西,低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下,...
浅谈WAF
什么是WAF?WAF 设备:绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...
网站后门WebShell技术介绍
WebShell简单说就是Web后门文件,它是服务端的一些动态脚本文 件,常见如PHP,JSP,ASP,ASPX等,其可以获取到当前服务器的一 些操作权限,攻击者利用WebShell通过http(s)...
关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明
0x00 前言近期有些人在传谣我诈骗他人服务器进行进行挖矿,并且这个事情对我的影响较大,故写一篇公开文章进行辟谣并公开相关聊天记录,我会将这个事情分为三个阶段来写0x01 第一阶段我公开租借(借用)他...
暗月2022年1月 NASA考核文章1
暗月2022年1月 NASA考核文章1简单介绍 nasa靶场是综合考核学员能力的项目,主要是考核 外网打点到渗透内网域控的综合能力。 操作系统 包括 linux windows 同存于内网,提供一个公...
Linux入侵后应急事件追踪分析
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...
2