今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-202...
Fortinet零日RCE (CVE-2025-32756)深度解析:原理、TTPs及企业级纵深防御策略
Fortinet于2025年5月13日(本周二)披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...
windows 上使用 crontab
crontab 是 linux 下的定时任务,可以用来执行一些需要循环定时运行的脚本或程序。Windows 下也有定时任务,但用起来比较麻烦没有 crontab 直观,并且不能很好地调用 linux ...
NAS追剧新神器nasspider:自动追更,让你躺着看剧
nasspider是一个专门为Nas用户设计的追剧工具,它提供了一个图形化管理界面,让你轻松实现自动追更功能。你只需要配置好任务,nasspider就能自动解析下载数据,并使用你指定的下载工具进行下载...
挖矿病毒【应急响应】处置手册
安小圈 第619期 挖矿病毒 · 应急响应 文章大纲: 公众号后台回复“挖矿应急”可获取PDF版本 挖矿木马事件一般处置流程: 0x00 概述 通常来说,当我们的服务器或PC资源(CPU)使用率接近或...
挖矿病毒应急响应处置手册
文章大纲:公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程:挖矿病毒应急响应处置手册0x00 概述通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下...
安全应急响应指南(Linux)
一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...
redis未授权访问利用方式
内网普遍存在redis未授权访问情况,进入后可查看reids版本和主机系统信息redis未授权访问不仅有信息泄露风险,伴随启动redis权限的不同还可能引发Web应用程序被写入后门服务器被写入攻击者s...
linux应急响应命令
“ 真相只有一个”本文大部分都来自下面这个链接,里面写的很详细,我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blu...
微软对Linux平台XorDdos恶意软件的分析(下)
微软对Linux平台XorDdos恶意软件的分析(上) 持久性机制XorDdos使用各种持久性机制,在系统启动时会自动支持不同的Linux发行版,如下所示。初始化脚本恶意软件会在/etc/init.d...
应急响应的基本流程
应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间:询问客户发现异常事件的具体...
某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)
触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...