从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析
客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。
- 2
- 3
- 苏苏的五彩棒
- 发布于 2021-12-13 11:56:07
- 阅读 ( 12961 )
苏苏的五彩棒
Apache Log4j远程代码执行漏洞(含排查措施和修复建议)
Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
- 0
- 1
- 26号院
- 发布于 2021-12-10 18:42:48
- 阅读 ( 8613 )
26号院
Log4j2 研究之lookup
Lookups provide a way to add values to the Log4j configuration at arbitrary places. They are a particular type of Plugin that implements the StrLookup interface.
- 0
- 0
- 26号院
- 发布于 2021-12-10 10:53:17
- 阅读 ( 7385 )
joker
CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞
Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞,NSS 是一个类似OpenSSL的密码学库,由Mozilla公司开发维护,广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。
- 0
- 0
- 午言
- 发布于 2021-12-08 09:47:42
- 阅读 ( 5125 )
0元购买某游戏648元点券
## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [
bmstd
maoge
damicms6.0审计
干完活回来被隔离,周末只能学习了,也就有了这篇文章,可能这个CMS选的不是特别好,第一个洞分析的不是很nice,但是很尽力了...
- 1
- 0
- joker
- 发布于 2021-12-01 11:15:58
- 阅读 ( 6605 )
Microsoft CVE-2021-40449漏洞分析与利用
该漏洞与Windows窗口管理和图形化设备接口相关(Win32kfull.sys),通过该漏洞可以让普通权限用户提权到system权限。
- 0
- 0
- 极光无限
- 发布于 2021-11-30 09:48:35
- 阅读 ( 4755 )
极光无限
Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)
# 一、环境: 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...
- 0
- 0
- 菜菜子
- 发布于 2021-11-26 09:32:08
- 阅读 ( 6890 )
wuzhiCMS audit
wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。
- 0
- 0
- joker
- 发布于 2021-11-26 09:31:55
- 阅读 ( 6910 )
ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析
睡一觉就把漏洞给分析了
- 0
- 1
- w1nk1
- 发布于 2021-11-12 16:57:59
- 阅读 ( 11670 )