12 2021 档案
摘要:0x01 漏洞描述 log4j远程代码执行已经爆出好几天了,因为种种原因一直没有跟上时间进行发表文章,抽出一点时间复现一下这个漏洞 0x02 时间点 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日,阿里云安全团队发现
阅读全文
摘要:描述 因为经常碰到172开头的公网地址,居然把B类私网地址范围给忘记了,特此回顾! ABC三类私网地址范围 A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0 ~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 来源
阅读全文
摘要:描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 fofa app="泛微-EOffice" POC POST /general/index/UploadFile
阅读全文
摘要:问题描述 使用docker-compose 命令 出现Error:Service 'XXX' failed to build:mainfest for docker.io/phusion/baseimage:latest not found错误,提示未找到最新版本,需要我们在Dockerfile文件
阅读全文
