漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中,由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...
等保下基于CentOS7设置安全审计
操作系统的日志安全配置是安全管理的重要工作。在等保中,要求开启日志,并且能保护日志不被攻击者删除、篡改或伪造,可通过部署日志服务器或将日志转存备份的方式,将日志至少保存6个月。a)应启用安全审计功能,...
致远ucpclogin密码重置踩坑记录
打点过程发现某致远存在ucpclogin任意密码重置漏洞修改审计员密码后尝试登录,发现登录失败通过接口验证,确认重置密码的操作是成功的POST /seeyon/rest/authentication/...
将xz后门隐藏技术为我所用
PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...
原创 Paper | 从 XZ 后门学奇技淫巧
作者:Hcamael@知道创宇404实验室时间:2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...
使用 VIM 进行代码审计
作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。...
IP audit 记录
IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
Windows日志总结
扫码领资料获网安教程windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,wi...
伪造 Kubernetes 审计日志
环境搭建kind 创建实验集群,audit_policy.yaml 需存放在物理机 /root/k8s_audit/ 目录下,yaml 内容如下,apiVersion: audit.k8s....
点评软件供应链安全框架 in-toto 的审计结果
在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
【高危】Adobe Audition堆缓冲区溢出漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Adobe Audition堆缓冲区溢出漏洞漏洞出现时间:2024年3月6日影响等级:高危漏洞说明: Adobe Aud...
微软为美国联邦机构提供免费日志功能
Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purvie...
7