wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
【漏洞复现】CVE-2021-44228 log4j2 从DNSlog到getshell
发表于:
2021-12-13
| 分类:
应急响应
|
评论:8
| 阅读: 3030
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本 ...
阅读全文>>
【漏洞复现】CVE-2021-43798 Grafana 任意文件读取
发表于:
2021-12-08
| 分类:
应急响应
|
评论:0
| 阅读: 1995
漏洞信息:Grafana任意文件读取漏洞利用,攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证,Grafana 版本8.3.0 仍受该漏洞影...
阅读全文>>
[应急响应-代码泄露]-排查定位到人是个技术活
发表于:
2021-12-01
| 分类:
应急响应
|
评论:0
| 阅读: 1616
起源: 某业务线后端H同学,发了一个文章链接(现已经删除),并对其中的某个截图内容表示怀疑,咨询是否存在安全问题。
阅读全文>>
安全管理体系-技术方向的规范与指南思考
发表于:
2021-11-28
| 分类:
体系制度
|
评论:0
| 阅读: 1499
在过去的一段时间内,安全部门在“救火”的阶段进行各种尝试,为了降低安全事件对公司照成影响。安全团队逐步把视角从传统应用安全领域,迈了整体的泛信息安全,比如从网络、系统、数据等技术手段,也建立了《信息系统安全隐患处置规范》、《数据安全规范》、《信息安全制度》等应对关...
阅读全文>>
HTTP 请求头中 X-Forwarded-For,X-Real-IP,remote_addr
发表于:
2021-11-21
| 分类:
基础运维
|
评论:0
| 阅读: 1606
对于从事信息安全的同学来说,HTTP 协议以及其他常见的网络知识属于必备项,对于应急响应来说,是百利而无一害的事情。借着应急响应的事情,正好详细的来记录一下这一块的内容。
阅读全文>>
«
1
...
6
7
8
9
10
11
12
...
14
»
TOP