服务器进行 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞预警】用友U8Cloud ServiceDispatcher接口前台反序列化漏洞

漏洞描述:用友U8 cloud 是一款集成的企业资源计划（ERP）解决方案，旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安...

09月21日124 views评论

阅读全文

安全文章

攻防演练 | 避免失陷的四大安全能力

一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器，从云上到云下，每一处暴露面都可能成为全面...

08月11日32 views评论

阅读全文

安全漏洞

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...

07月30日285 views评论

阅读全文

应急响应

一次应急响应的简单记录

写在前面的话好久没有写公众号了，主要是因为太忙了，根本没时间写点东西，低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下，...

02月03日45 views评论

阅读全文

安全文章

浅谈WAF

什么是WAF？WAF 设备：绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...

10月29日33 views评论

阅读全文

安全文章

网站后门WebShell技术介绍

WebShell简单说就是Web后门文件，它是服务端的一些动态脚本文件，常见如PHP,JSP,ASP,ASPX等，其可以获取到当前服务器的一些操作权限，攻击者利用WebShell通过http(s)...

06月08日59 views评论

阅读全文

安全闲碎

关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明

0x00 前言近期有些人在传谣我诈骗他人服务器进行进行挖矿，并且这个事情对我的影响较大，故写一篇公开文章进行辟谣并公开相关聊天记录，我会将这个事情分为三个阶段来写0x01 第一阶段我公开租借（借用）他...

03月03日80 views评论

阅读全文

安全文章

暗月2022年1月 NASA考核文章1

暗月2022年1月 NASA考核文章1简单介绍 nasa靶场是综合考核学员能力的项目，主要是考核外网打点到渗透内网域控的综合能力。操作系统包括 linux windows 同存于内网，提供一个公...

01月22日557 views评论

阅读全文

安全文章

Linux入侵后应急事件追踪分析

0x01 情况概述监控软件监控到服务器存在异常的访问请求，故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求，网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...

02月08日151 views评论

阅读全文

【漏洞预警】用友U8Cloud ServiceDispatcher接口前台反序列化漏洞

攻防演练 | 避免失陷的四大安全能力

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

一次应急响应的简单记录

浅谈WAF

网站后门WebShell技术介绍

关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明

暗月2022年1月 NASA考核文章1

Linux入侵后应急事件追踪分析

在线咨询

微信