漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
CentOS7下部署开源IT资产管理软件GLPI+FusionInventory
开源IT资产管理软件GLPI介绍GLPI是法语Gestionnaire libre de parc informatique的缩写,是一款历史悠久的IT资产管理软件GLPI提供功能全面的IT资源管理接...
Windows 10 远程桌面连接 CentOS 8
本文介绍了如何使用 windows10 远程连接虚拟机桌面(已使用远程连接工具连接了虚拟机,如 xshell),亲测可用,不懂的地方欢迎交流!1、安装epel库先查看下虚拟机上是否安装 epel 库r...
【Tool】资产侦察灯塔系统ARL搭建及使用
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。资产侦察灯塔系统简介ARL(Asset Reconna...
【20230204更新】优秀开源日志管理平台GrayLog最新文章合集【共41篇】
梳理了一下目前写过的GrayLog相关文章,汇总如下:一、 GrayLog部署CentOS7下部署Graylog开源日志管理系统CentOS7下部署Graylog4.1的简单教程视频Graylog4....
Docker勘查取证思路
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windo...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
CISP-PTE靶场搭建(附靶场下载)
环境 虚拟机版本:VirtualBox 6.1.34 r150636(Qt5.6.2) 靶场操作系统:Centos 6 64位 搭建过程 1. 以管理员模式打开VBox 2. 新建并设置虚拟机信息 3...
CentOS7服务器SSH登陆时自动显示服务器基础信息
CentOS7服务器SSH登陆时自动显示服务器基础信息首先看一下效果Last login: Mon Jan 16 10:54:30 2023...
【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞(CVE-2022-44877)
迪普安全研究院让网络更简单·智能·安全背景描述Control Web Panel(CWP)是一个人工智能驱动的免费和专业的Linux服务器控制面板,常用于管理专用服务器和VPS等。该软件v0.9.8....
记一次CentOS7云主机无法启动的排障解决过程
记一次CentOS7云主机无法启动的排障解决过程1、接到同事反馈的故障,需要协助排查发现系统不管怎么重启,用哪个内核启动,都会卡在这个界面 Probing EDD (edd off to d...
【漏洞通告】Centos Web Panel 7远程命令执行漏洞(CVE-2022-44877)
0x00 漏洞概述CVE IDCVE-2022-44877发现时间2023-01-06类 型命令执行等 ...