漏洞描述:Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。近...
常用弱口令合集
Oms呼叫中心KXTsoft2010Glodon控制台 adminTRENDnet趋势网络摄像头 admin/adminMOBOTIX-视频监控 admin/meinsm思科Cisco 没有原始密码,...
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
慢雾|智能合约安全审计技能树
By: Kong'@慢雾安全团队KEY本文涉及的所有链接均可在 GitHub 中点击https://github.com/slowmist/SlowMist-Learni...
等保2.0测评深入理解—Linux操作系统(六)
知识宝库在此藏,一键关注获宝藏续上文……三、安全审计 a)应启用安全审计功能,审计...
【注入漏洞】达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
Centos7等保三级检查命令
一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/passwd ls -l /etc/hos...
【安全基线】-MySQL安全配置规范
1. 概述1.1 基线目标通过在系统生命周期不同阶段对目标系统展开各类安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。1....
【漏洞预警】Apache Cassandra 存在越权漏洞导致远程命令执行
漏洞描述:CVE编号: CVE-2023-30601Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中,由于没...
前端性能分析工具利器
作者:basinwang,腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说,当我们遇到性能瓶颈的时候,才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外,常见的还可以借助一些...
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
等保2.0测评:Centos7三级检查命令
请点击上面 一键关注!内容来源:安全帮一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/p...
5