2024年,网络安全领域的活动显著增加,安全专家与网络攻击者之间展开了一场持续的“猫鼠游戏”。由于网络威胁动态性和数字攻击面不断扩大,许多组织不得不进一步优化和加强安全架构。尽管人…
一、背景2024年12月26日,我司收到托管机房的网络安全通报,认为我司服务器有挖矿行为,需要当天完成整改。二、影响范围同一内网的10台GPU服务器,版本均为ubuntu 20.0…
很多网站会对 XSS 漏洞进行非常严格的防护措施,但稍微细心一些,漏洞就在身边XSS 有点难以发现,但是我仍然依赖 Chrome 开发人员工具。至于其他任何错误,您主要必须依靠自己…
1:快速发现是否存在exchangesetspn -q */* setspn -T 域名 -F -Q */* | findstr exchange2:定位Exchange一:通过S…
一、安装 centos7 虚拟机镜像下载地址创建 centos7 虚拟机打开 VMware,创建新的虚拟机,选择稍后安装操作系统虚拟机创建完成开启虚拟机,进行安装选择简体中文选择…
0x00 前言又到年关了,大家是不是都想挖点Src冲冲榜拿个年终奖呢?但是看到一堆的加密请求,那真是一个脑袋两个大。这次我来给大家分享一下我个人逆向加密算法的一些经验及过程,测试环…
漏洞挖掘背景在Fofa上随便逛逛 突然看到了某某系统 好奇就点了进去漏洞发现与利用步骤发现有注册点 那就注册进去看看 注册两个账号 看看是否存在越权等等id 分别为5和4(下面会…
前言基线检查和安全加固是安全服务中重要的部分,招聘要求以及面试提问中出现的频率也比较高,虽然现在部分企业使用工具进行基线检查并加固,但是如果企业只有一两台服务器需要进行基线加固的话…
CVE2022-0735复现https://gitlab.com/gitlab-org/gitlab/-/issues/353529官方给出的复现文档信息(触发的功能点的位置是在i…
1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是…