摸鱼大侠

摘要： Apache Shiro反序列化漏洞 一、 漏洞概述： shiro默认使用CookieRememberMeManager，对rememberMe的cookie做了加密处理，在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Bas 阅读全文

摘要： 蓝队HW面经 1. 有没有hw经验？ 答：没有 2. 自我介绍 答：正常的自我介绍 3. 你参加HW，你有什么优势？ 答：从应急响应、主机加固、溯源，等方面谈 (一) 应急响应： 基本流程：收集信息→判断类型→深入分析→清理处置→产出报告 收集信息：收集客户信息和中毒信息，包括样本。 判断类型：判断 阅读全文

摘要： 一、Nessus简介： Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus 阅读全文

摘要： 一、漏洞概述： CVE-2020-17519——Apache Flink 1.11.0中引入的更改（以及1.11.1和1.11.2中也发布）允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 二、影响版本： Apache Flink : 1.11. 阅读全文

摘要： 一、漏洞概述： Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露 ，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露，重要信息遭到篡改等重 阅读全文

摘要： Nginx解析漏洞 一、漏洞概述： 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二、漏洞原理： 漏洞的本质实际上就是由于fcgi和web server对script路径级参数的理解不同出现的问题，这是典型的因为跨系统语境不同导致对同一个请求的不同解释导致的漏洞。 三、环境搭 阅读全文

摘要： ##一、 漏洞概述: Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历 阅读全文