Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。Observium是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。Observium支持大量...
中文LLM模型搭建
ps:感谢有开源精神的大佬们,由于按照官方文档搭建中有些位置未说的很详细会产生各种问题,所以本次记录一下完整的搭建过程选用模型地址:https://github.com/ymcui/Chinese-L...
利用阿里云云助手进行上线权限维持
利用阿里云云助手进行上线权限维持简介云助手是专为云服务器 ECS 打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在 ECS 实例上实现批量运维、执行命令(Shell、PowerS...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
CentOS7下部署开源IT资产管理软件GLPI+FusionInventory
开源IT资产管理软件GLPI介绍GLPI是法语Gestionnaire libre de parc informatique的缩写,是一款历史悠久的IT资产管理软件GLPI提供功能全面的IT资源管理接...
【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
分享个GitHub不错的项目:六大云存储-泄露利用检测Tools阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云&n...
CTFer成长之路之SSRF漏洞
SSRF漏洞CTFSSRF Training题目描述:web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容...
阿里OSS存储Bucket 劫持漏洞复现
·点击蓝字 关注我们·介绍:对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)...
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
开源自动化站点监控工具uptime-kuma简单部署及使用
开源站点监控工具uptime-kuma的特点 1、轻量,开源,支持docker快速部署 2、支持HTTP/HTTPS健康检查,可以理解一款自动化拨测工具,并且拨测间隔可自定义调整&...
一键脚本快速安装容器版GrayLog
一键脚本快速安装容器版本GrayLog脚本graylog_docker_install.sh #!/bin/bashsed -i 's/enforcing/disable...
CentOS7一键脚本安装docker并创建ES集群(docker版本)
CentOS7一键脚本安装docker并创建ES集群(docker版本)说明:1、脚本中修改了默认的docker的存储路径为/data/docker2、脚本中修改了docker默认的网段为10.112...