有小礼，无大德

蓝队防守排查的57个安全漏洞与解决方案,OA系统,E-mail,Web中间件,源代码管理,项目管理系统,开源运维监控,堡垒机

远程命令执行漏洞,文件上传，目录遍历

2021年02月24日，某些平台监测到 Vmware官方发布了vCenter Server安全更新，修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations（vROps）中的一个远程代码执行漏洞（CVE-2021-21972）。VMware  vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vCenter环境的集中式平台，可自动实施和交付虚拟基础架构。攻击者可通过访问web管理端向vCenter Server发送请求从而在操作系统上执行任意命令或者上传一个webshell到vcenter服务器的任意位置执行

Microsoft has for the past years done a great job at hardening the Windows lockscreen, but after Jonas published CVE-2020-1398, I put effort into weaponizing an old bug I had found in Windows Touch devices.

These exploits rely on the fundamental design of the Windows Lockscreen, where the instance that prompts the user for password runs with SYSTEM privileges. This means that even though most of the UI is blocked, you can always find a way to do some damage when there are options like “Reset password”

Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。2021年1月27日，国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞，漏洞编号为 CVE-2021-3156。任何本地用户（包括普通用户和系统用户，sudoer和非sudoers）若成功利用该漏洞

Redis未授权漏洞常见的漏洞利用方式：Windows下，绝对路径写webshell 、写入启动项。Linux下，绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。基于Redis主从复制的机制，可以通过FULLRESYNC将任意文件同步到从节点（slave），这就使得它可以轻易实现以上任何一种漏洞利用方式，而且存在着更多的可能性，等待被探索。

昔(むかし)、楚(そ)という国(くに)では、春(はる)の祭(まつ)りが行(おこな)われ、大王(だいおう)が官人(かんじん)たちにお酒(さけ)を賜(たまわ)りましたが、その量(りょう)が全員分(ぜんいんぶん)に至(いた)っていませんでした

CVE 2020 16898,

当 Windows TCP/IP 堆栈不当处理 ICMPv6 Router Advertisement 数据包时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。

为了利用此漏洞

漏洞是Apache Tomcat 文件包含漏洞

。该文件包含漏洞影响以下版本：
Apache Tomcat = 6
7 <= Apache Tomcat < 7.0.100

常见防火墙的类型主要有三种：包过滤、电路层网关、应用层网关，每种都有各自的优缺点。 包过滤 第一代防火墙技术，它按照安全规则，检查所有进来的数据包，而这些安全规则

Nessus，Home版只能扫几个IP，不够用，于是就搞了一下学习版无ip限制。 plugin_feed_info.inc文件配置

Docker镜像减小的方法，使用Alpine Linux

   只安装最少的依赖

 尽量将中间依赖的安装与卸载操作放在一个步骤中

  多阶段编译

  6. 使用slim版本的镜像

Django 报错：Invalid block tag on line xx: 'endfor', expected 'endif'. 关于报错Invalid b'endif'一般是代码的语法格式错误，请出意{%xcxx%}{%endxcxx%}标签前后的空格和%或者其他符号。

与往常一样进行著枯燥的测试环节，对每个参数尝试各种可能的注入，但迟迟没有任何进展和突破，直到在某个页面上注入 id=1; waitfor delay '00:00:05'--，然后他就卡住了，过了恰好 5 秒钟后伺服器又有回应，这表示我们找到一个 SQL Server 上的 SQL Injection！