前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
安全扫描调度系统实践
一、 需求背景日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS...
网安宝典之Hessian 反序列化漏洞学习
网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC:1Remote Procedure Call Protocol,远程过程调用协议,和 RMI(R...
网络安全工程师必备的 《网络端口大全》 ,看这一份就够了~
👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇来自:网络工程师俱乐部对外行小白来说,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。但在网络技术中,端口一般有两种含义...
GitHub 9K Star!字节高性能开源微服务中间件 CloudWeGo 技术沙龙来了!
动手点关注 干货不迷路 👆云原生时代,微服务架构改造是 IT 架构变化的主流。如何解决研发效率和稳定性两大关键问题,成了企业 IT 部门的关注焦点。另一方面,过去的企业级 IT 架构,选型上...
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...
价值3.6 万美元的Google App Engine RCE
本文为译文,原文链接为:https://www.ezequiel.tech/p/36k-google-app-engine-rce.html我是如何发现漏洞的前段时间,我偶然发现每一个谷歌应用引擎(G...
九维团队-蓝队(防御)| 实网攻防演练——域控制器失陷后的紧急处置措施
《史记·淮阴侯列传》中记载:”广武君曰:臣闻智者千虑,必有一失……” 此语说明了一个朴素的道理,即“聪明的人对问题虽然深思熟虑,偶尔也会失误出错”。在网络安全领域有一个深入人心的理念:假定失...
微服务知识学习框架
前段时间重读赵成老师《进化:运维技术变革与实践探索》一书时,脑海里就有个强烈的念头 -- 要系统性研究下微服务架构。从 IT 视角来看,系统架构决定了组织架构,也进化出了与之匹配的开发模式(如敏捷、D...
Thrift 序列化协议浅析
动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能,轻量级 RPC 服务框架,是一套全栈式的 RPC 解决方案,包含序列化与服务通信能力,并支持跨平台/跨语言。...
CVE-2021-1675 分析
一 漏洞简介前段时间,微软公布 Windows PrintNightmare 两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz 率先工具化集成...
Openwrt进程间通信-Ubus
01 介 绍 Ubus是Openwrt中的进程间通信机制,它让进程间通信的实现变得非常简单。ubus实现的基础就是UNIX Socket,即本地Socket,相对于传统的网络通信S...
15