技术文章81

如何做好应急响应
在日常/非日常的工作中我们经常会接收到某某客户的应急响应,不得不说每次应急事件的花样都不同,这样也就导致了一些初入安全行业工作的朋友,那么今天就由我来将一些在应急响应中需要注意的事项和应对方法。 首先...
Weblogic远程代码执行-CVE-2020-14882
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能 需要模块:requests、http.client 功能一:命令回显 python3 ...
宝塔面板某处未授权访问漏洞
今日(8月23日)宝塔面板官方紧急更新了一处安全问题。 本次触发的漏洞: http://IP:888/pma , 就可以直接进入phpMyAdmin。 受影响范围: Linux面板7.4.2 Wind...
YUNUCMS漏洞审计与分析
版本:v2.0.4 官网:http://www.yunucms.com/ 目前官方已经更新到2.0.8版本 云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CM...
HFish - 护网(工控)必备开源蜜罐
目前HFish已经更新到0.6版本 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造 多功能—不仅仅支持 HTTP(S) 蜜罐,还支...
CloudFlare CDN优化延迟
这两天在倒腾一个小网站,因为刚注册的域名还没来得及备案,所以就解析到了国外的服务器临时撸代码。为了防止不必要的麻烦,所以在前端套了CloudFlare,但是延迟就比较感人了,通常在150+左右还时不时...
解决WordPress无法登陆
自从博客域名从unhonker.com换为hedysx.com后就问题一直不断,2月11号就出了一个新问题:后台登录无反应,貌似进入死循环了。 一开始以为是缓存插件的问题,进入mysql直接停用相关插...