漏洞描述:Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。近...
01月05日52 views评论audit
远程代码执行漏洞
【漏洞预警】Apache InLong Manager远程代码执行漏洞CVE-2023-51784
01月05日52 views评论audit
远程代码执行漏洞
01月05日52 views评论audit
远程代码执行漏洞
常用弱口令合集
Oms呼叫中心KXTsoft2010Glodon控制台 adminTRENDnet趋势网络摄像头 admin/adminMOBOTIX-视频监控 admin/meinsm思科Cisco 没有原始密码,...
11月24日安全工具106 views评论弱口令
防火墙
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
11月08日25 views域渗透实战之cascade已关闭评论smb
密码
慢雾|智能合约安全审计技能树
By: Kong'@慢雾安全团队KEY本文涉及的所有链接均可在 GitHub 中点击https://github.com/slowmist/SlowMist-Learni...
10月20日8 views评论区块链
智能合约
等保2.0测评深入理解—Linux操作系统(六)
【注入漏洞】达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
07月06日179 views【注入漏洞】达梦数据库手工注入笔记已关闭评论audit
语法
Centos7等保三级检查命令
一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/passwd ls -l /etc/hos...
06月26日安全闲碎48 views评论audit
centos7
【安全基线】-MySQL安全配置规范
1. 概述1.1 基线目标通过在系统生命周期不同阶段对目标系统展开各类安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。1....
06月21日18 views评论audit
安全基线
【漏洞预警】Apache Cassandra 存在越权漏洞导致远程命令执行
漏洞描述:CVE编号: CVE-2023-30601Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中,由于没...
06月01日70 views评论audit
权限
前端性能分析工具利器
作者:basinwang,腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说,当我们遇到性能瓶颈的时候,才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外,常见的还可以借助一些...
05月18日50 views评论javascript
最佳实践
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
04月26日27 views评论kubernetes
容器
等保2.0测评:Centos7三级检查命令
请点击上面 一键关注!内容来源:安全帮一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/p...
03月02日55 views评论ssh
文件
5