Apache Dubbo反序列化漏洞通告
阅读: 29一、漏洞概述12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。由于Apache Dubbo在解析 Native_Java 协议时,未对用户输...
admin
攻击者查看邮件就被溯源到家?
本文通过分享实际攻防演练中真实案例,防守方在未暴露任何敏感信息的情况下,仅通过邮件往来最终溯源到攻击方相关真实信息。作为攻击溯源技术的引子,供各位从业和爱好者交流学习。场景描述攻击者伪造邮件,称其申请...
红队渗透项目之MinUv1
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。注意:本文仅用于技术...
【数据安全小剧场】摩托车企业如何做好终端防泄密
客户简要介绍某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首...
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
文章来源 | MS08067 安全实验室本文作者:Taoing(Web安全攻防讲师)一.部署pod1. kubectl run 直接部署podkubectl run testapp --imag...
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...