什么是安全加固 为什么要做安全加固 法律法规利益保护安全检查自身安全 安全加固划分 安全加固准备阶段 基本要素准备 确定安全加固的范围；确定安全加固的时间进度；确定安全加固的人力资源与沟...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-cve-2020-1938文件读取/包含利用 Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-015 远程命令执行漏洞  Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-28346 Django SQL注入漏洞  Django是用Python开发的一个免费开源的Web框架，几乎囊括了Web应用的方方面面，可以用于快速搭建...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞 浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公...

溯源手册 本溯源手册，分技巧与实战两大篇幅旨在帮助大家可以快速上手并在实战中运用，也可充当字典的作用，在溯源过程中可以翻一翻，更全面的溯源，故某些内容可能会简化。 技巧篇 通常情况下...

文章来源：https://github.com/djytmdj/Network-security-study-notes 本期主要分享一些思路。钓鱼，网络钓鱼也好，现实钓鱼也好，都需要具备一些基本条件。下面先举例子，再进行论述。不知道各...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-wooyun-2015-110216 Elasticsearch写入webshell ElasticSearch具有备份数据的功能，用户可以传入一个路径，让其将数据备份到该路径下，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2016-10134 zabbix sql注入 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视...

本文转载于公众号：融云攻防实验室，原文地址： 用友U8 UploadFileData任意文件上传 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞 eGroupWare是一个多用户，在以PHP为基础的API上的定制集为基础开发的，以WEB为基础的工...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，...

前言 现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得...

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致...