安全文章

Unifi-Network log4j拿下root权限

文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
阅读全文

中级研判,无偿分享

不喜勿喷,仅供参考 注:下面问题我结合chatGPT和个人理解的一些总结的话,不保证精确度,大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析 首先,1433端口是m...
阅读全文
代码审计

导致Log4j Rce的JNDI注入

前言    记前奏,复现分析了史诗级漏洞Log4j Rce漏洞,并且搞明白了调用链,发现后面是利用的JNDI注入漏洞,问了其他师傅,其他好多漏洞都是因为这个漏洞。为了总结完美一点,一定要补上本文,熟悉...
阅读全文