使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 碎碎念 使用 Windows 零日漏洞的 Nokoyawa 勒索软件攻击 中东、北美和之前亚洲地区的中小企业的 Microsoft Windows 服务器上执行类似的特权提升攻击。这些漏洞与已知的通用日志文件系统 (CLFS)非常相似我 0 评论 0 浏览
Nacos未授权访问漏洞复现 碎碎念 Nacos未授权访问漏洞复现 漏洞简单描述: Nacos是一套帮助发现、配置和管理微服务的程序。提供一组简单易用的特性集,能够快速的实现动态服务发现、服务配置、服务元数据以及流量管理。 202 0 评论 0 浏览
OWASSRF + TabShell 利用 碎碎念 OWASSRF + TabShell 利用 第 1 部分:OWASSRF 在一年多以前参加 Pwn2own 活动时就知道了这两个 SSRF 错误(Autodiscover 和 Owa)。但是Autodisc 0 评论 0 浏览
ThinkPHP <6.0.14 多语言 RCE 碎碎念 ThinkPHP <6.0.14 多语言 RCE 一、 漏洞概述 ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开 0 评论 0 浏览
企业数据安全实践 碎碎念 企业数据安全实践 数据是企业业务的灵魂,如果企业能够不断发展和壮大,其业务或是能够在技术领域遥遥领先,形成技术壁垒,利用技术优势赚取利润,比如特斯拉、Google,或是业务发展过程 0 评论 0 浏览
浅谈“跨多区域业务”企业网络安全风险管理实践 碎碎念 浅谈“跨多区域业务”企业网络安全风险管理实践 前言 停更近一年,主要是换了赛道进行发展,回想起一个人的“安全部”的经历,很多经验的积累过程还历历在目。本次分享的话题是“跨多区域业务企业网络安全风险管理实践”, 0 评论 0 浏览