前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
当Zabbix遇上ChatGPT,运维不再慌张
什么是Zabbix?Zabbix是一个开源监控软件工具,广泛用于监控和追踪IT基础设施的状态,包括网络、服务器、虚拟机和云服务。它由Alexei Vladishev创建,自2001年以来已被广泛应用于...
运维人必须掌握的5种常用运维监控工具
运维监控工具千千万,仅开源的解决方案就有流量监控(MRTG、Cacti、SmokePing、Graphite 等)和性能告警(Nagios、Zabbix、Zenoss Core、Ganglia、Ope...
CVE-2023-32722|Zabbix缓冲区溢出漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类 型缓冲区溢出等 级高...
【漏洞通告】Zabbix缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Zabbix中修复了一个缓冲区溢出漏洞,漏洞编号为:CNNVD-202310-923(CVE-2023-32722)。Zabbix是一个基于WEB界面的提供分布式系统监视以...
漏洞预警 | Zabbix服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
Centos7部署Zabbix6.4(手把手学会)
zabbix是知名的服务器运维管理工具。本文我们来讲解如何在centos7中部署zabbix。编译安装zabbix在编译之前,先要安装几个编译环境,不然没法编译。yum install&nb...
原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
引言第八届上海市大学生网络安全大赛暨“磐石行动”2023(首届)大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 2...
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上) 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比...
详解Docker!
免责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
漏洞复现系列-Zabbix-弱口令再到命令执行Getshell
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
8