11 2017 档案
摘要:本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏
阅读全文
摘要:**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是:采取紧急措施和行动,恢复业务到正常状态;调查安全事件发生的原因,避免同类事件再次发生;在需要司法机关介入时,提
阅读全文
摘要:0X00前言 昨天看群里有人问,应急的时候怎么对日志进行分析, 然后我推荐360星图,然后有了此文,本篇介绍日志分析常用工具和命令 0X01日志在哪里 首先我想到的是 容器(iis/Apache/nginx)日志,(mysql/mssql)数据库日志,还有系统日志,那么系统日志可以看下下面两篇。 h
阅读全文
摘要:• 2013/07/9 作者: admin PostgreSql那点事(文件读取写入、命令执行的办法) 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取/写入 Postgr
阅读全文
浙公网安备 33010602011771号