12 2020 档案

流量分析与日志溯源的个人理解
摘要:下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解 现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接看服务器相关请求日志的情况,这个时候就需要我们自身具备日... 阅读全文
posted @ 2020-12-09 11:37 Azjj 阅读(1667) 评论(0) 推荐(0) 编辑
最新用友NC6.5文件上传漏洞
摘要:0x00漏洞公告 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:... 阅读全文
posted @ 2020-12-09 10:30 Azjj 阅读(2258) 评论(1) 推荐(0) 编辑
马氏五连鞭EduSrc漏洞挖掘
摘要:0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段... 阅读全文
posted @ 2020-12-07 21:05 Azjj 阅读(489) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示