log - 第 12 | CN-SEC 中文网

安全工具

9 个日常实用 Shell 脚本，运维请收藏~

1、Dos 攻击防范（自动屏蔽攻击 IP）#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.acc...

02月14日94 views评论

阅读全文

应急响应

应急响应的基本流程(建议收藏)

注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况发生时间：询问客户发现异常事件的具体时间，后续的操作要基...

02月08日209 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux日志分析和管理

&nbs...

01月10日106 views评论

阅读全文

安全文章

记一次CC应急

前言:周五的时候私接了一单，一网站访问502，初步怀疑是被DD了。。。1.初步判断及响应排查：先找对接人拿了log进行排查，发现log是access.log。里面80%几乎都是bot（爬虫的user-...

01月06日72 views评论

阅读全文

先知文章

关于一些cms/系统的漏洞分析以及复现（甲） - ur_t_boss

一、前言为了更好地熟悉白盒审计以及漏洞挖掘方法，简单记录一下学习过程中复现的cms/系统通杀漏洞二、finecms (v5.3.0)存在存储型xss漏洞该漏洞是由于管理员后台记录错误日志时未做过...

12月31日711 views评论

阅读全文

先知文章

spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析 - t4mo

前言日常搬砖过程中在github发现的一个CVE，https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe37...

12月31日169 views评论

阅读全文

安全文章

phpmyadmin getshell之利用日志文件

概述 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。我这边经过弱口令...

12月22日247 views评论

阅读全文

安全闲碎

Linux系统|Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序...

12月22日126 views评论

阅读全文

CTF专场

2021巅峰极客线上初赛Writeup | PWN部分

mimic-game 拟态题目，语言实现同一个程序，最后通过 obs 同时运行。 Mimic32 guess...

12月22日292 views评论

阅读全文

安全文章

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼，发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼，很有可能造成log泄露。okey，如我所料收获了一个通用中危洞 √27450-kw...

11月11日88 views评论

阅读全文

安全开发

如何消除Go的编译特征.md

Go默认编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构，本文就是研究如何消除或者混淆这些信息，记录了这个研究过程，如果不想看可以直接跳到文章末尾，文章末尾提供了一款工具，可以一键消除Go二...

11月01日319 views评论

阅读全文

痕迹清理 - Linux

一、历史命令unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; e...

10月01日安全闲碎119 views评论

阅读全文

9 个日常实用 Shell 脚本，运维请收藏~

应急响应的基本流程(建议收藏)

Linux系统安全 | Linux日志分析和管理

记一次CC应急

关于一些cms/系统的漏洞分析以及复现（甲） - ur_t_boss

spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析 - t4mo

phpmyadmin getshell之利用日志文件

Linux系统|Linux系统应急响应

2021巅峰极客线上初赛Writeup | PWN部分

记一次在梦中对某oa系统的漏洞挖掘

如何消除Go的编译特征.md

痕迹清理 - Linux

在线咨询

微信