前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
12月05日76 views评论sql注入
弱口令
记某次攻防演练
12月05日76 views评论sql注入
弱口令
12月05日76 views评论sql注入
弱口令
当Zabbix遇上ChatGPT,运维不再慌张
什么是Zabbix?Zabbix是一个开源监控软件工具,广泛用于监控和追踪IT基础设施的状态,包括网络、服务器、虚拟机和云服务。它由Alexei Vladishev创建,自2001年以来已被广泛应用于...
12月04日38 views评论chatgpt
gpt
运维人必须掌握的5种常用运维监控工具
运维监控工具千千万,仅开源的解决方案就有流量监控(MRTG、Cacti、SmokePing、Graphite 等)和性能告警(Nagios、Zabbix、Zenoss Core、Ganglia、Ope...
11月15日28 views评论zabbix
数据源
CVE-2023-32722|Zabbix缓冲区溢出漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
10月27日21 views评论zabbix
缓冲区溢出漏洞
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
【漏洞通告】Zabbix缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Zabbix中修复了一个缓冲区溢出漏洞,漏洞编号为:CNNVD-202310-923(CVE-2023-32722)。Zabbix是一个基于WEB界面的提供分布式系统监视以...
10月17日22 views评论zabbix
嘉诚安全
漏洞预警 | Zabbix服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
10月16日29 views评论服务器端
漏洞预警
Centos7部署Zabbix6.4(手把手学会)
zabbix是知名的服务器运维管理工具。本文我们来讲解如何在centos7中部署zabbix。编译安装zabbix在编译之前,先要安装几个编译环境,不然没法编译。yum install&nb...
10月12日222 views评论centos
zabbix
原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
引言第八届上海市大学生网络安全大赛暨“磐石行动”2023(首届)大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 2...
09月10日59 views评论zabbix
漏洞挖掘
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上) 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比...
07月12日60 views2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)已关闭评论SecIN安全技术社区
漏洞挖掘
详解Docker!
免责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
07月10日15 views评论容器
镜像
漏洞复现系列-Zabbix-弱口令再到命令执行Getshell
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
06月21日260 views评论弱口令
漏洞复现
8