攻防演练:值守部分关注点 安全文章

攻防演练:值守部分关注点

漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 Tomc...
阅读全文
应对攻防演习你需要了解的weblogic攻击手法 安全文章

应对攻防演习你需要了解的weblogic攻击手法

简介 weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演习中被各大攻击...
阅读全文