server | CN-SEC 中文网

安全文章

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

xxhzz@PortalLab实验室漏洞描述 7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-2613...

03月19日122 views评论

阅读全文

安全文章

【漏洞分析】Weblogic文件上传目录

网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...

03月09日204 views评论

阅读全文

安全闲碎

一台服务器最大并发 TCP 连接数多少？65535？

首先，问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中，server事先在某个固定端口监听，client主动发起连接，经过三路握手后建立tcp连接。那么对单机，其最大并发tcp连接...

03月08日89 views评论

阅读全文

应急响应

安全运维 | 记一次有趣的挖矿病毒

0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理，但是不足的点也很明显： 1）top命令可以直接查看病毒...

03月07日45 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月07日122 views评论

阅读全文

安全文章

[漏洞分析] CVE-2022-41076 TabShell 漏洞分析

简介TabShell(CVE-2022-41076)是12月份补丁的一个PowerShell的漏洞。这个漏洞允许攻击者在受限的PowerShell环境中逃逸出受限的环境执行任意命令。在Exchange...

03月06日89 views评论

阅读全文

Linux下如何把项目设置为开机启动服务

我们公司的项目基本上都是安装在工控机上的，要能做到开机启动。昨天项目封包安装后要设置开机启动，下面说明如何设置开机启动的。一、chkconfig命令chkconfig命令主要用来更新（启动或停止）和查...

03月04日安全闲碎20 views评论

阅读全文

安全文章

记一篇无线摄像头渗透测试

文章转自轩公子谈技术买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。...

03月02日253 views评论

阅读全文

安全文章

Microsoft Exchange漏洞分析一：CVE-2020-0688

背景2020年2月11日，微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初，Microsoft 将此标记为Microsoft Exchange中的内存损坏...

02月28日105 views评论

阅读全文

安全漏洞

Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 WebLogic...

02月26日191 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-21839)反弹shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle WebLo...

02月25日173 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日97 views评论

阅读全文