摘要:
一、 常见中间件 Apache Dubbo反序列化漏洞 ( CVE-2020-1948) 1. 漏洞简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架 2. 影响组件 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x (官方不再维护) 阅读全文
摘要:
0x01 入侵排查思路 1.1 检查系统账号安全 1、查看服务器是否有弱口令,远程管理端口是否对公网开放。 检查方法:据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可以账号、新增账号。 检查方法: 打开cmd窗口,输入lusrmgr.msc命令,查看是否有新增/可以的账号,如有管理员群组( 阅读全文