中级研判,无偿分享

不喜勿喷,仅供参考 注:下面问题我结合chatGPT和个人理解的一些总结的话,不保证精确度,大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析 首先,1433端口是m...
admin 03月19日HW&HVV28 views评论payload 端口扫描
阅读全文
代码审计

导致Log4j Rce的JNDI注入

前言    记前奏,复现分析了史诗级漏洞Log4j Rce漏洞,并且搞明白了调用链,发现后面是利用的JNDI注入漏洞,问了其他师傅,其他好多漏洞都是因为这个漏洞。为了总结完美一点,一定要补上本文,熟悉...
admin 01月03日18 views评论jndi rce
阅读全文
安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。Sproc...
admin 10月30日19 viewsUnifi Log4jshell漏洞利用已关闭评论sec 漏洞利用
阅读全文