SaltStack,Shell Master 和 Minion 漏洞分析

2020 年 4 月 30 日 F-Secure 安全团队公开披露 SaltStack 管理平台存在 CVE-2020-11...     阅读全文
xF0rk's avatar
xF0rk 5月 04, 2020

小议用户操作日志记录

在企业 IT 运维中普遍存在系统账号密码使用、系统运维操作、外部人员访问等方面的安全隐患,在企业员...     阅读全文
xF0rk's avatar
xF0rk 4月 24, 2020

供应链攻击之 IDEA 插件植入后门

无意中看到一篇 IDEA 插件开发的推文,联想到之前讲得火热的供应链污染攻击,实操确认了下     阅读全文
xF0rk's avatar
xF0rk 3月 31, 2020

Linux 挖矿木马手法摘录

如果说有一种木马比你更关心你系统的负载、资源使用率,那就是挖矿木马了!挖自己的矿,让别人无矿可挖,独占资源,特立独行。     阅读全文
xF0rk's avatar
xF0rk 2月 28, 2020

PHP-FPM + Nginx RCE CVE-2019-11043

CVE-2019-11043 是指当 Nginx 组件配置不当情况下,通过构造特殊的请求可修改 PHP-FPM 进程中的 P...     阅读全文
xF0rk's avatar
xF0rk 10月 23, 2019

CVE-2019-8451 JIRA 未授权 SSRF 漏洞

CVE-2019-08451 是 Jira 在 /gadgets/makeRequest 服务接口...     阅读全文
xF0rk's avatar
xF0rk 9月 27, 2019

Harbor 任意管理员注册漏洞

Harbor 镜像仓库 CVE-2019-16097 漏洞是指若 Harbor 仓库开启了用户注册功能且其为漏洞版本,则存在...     阅读全文
xF0rk's avatar
xF0rk 9月 20, 2019

安全应急之命令控制

命令控制隧...     阅读全文
xF0rk's avatar
xF0rk 6月 14, 2019

安全建设之Web 开发安全

Web 应用系统从设计、开发到上线、运营是一个较为复杂的过程,通常包含需求分析、架构设计、系统设计、功能设计、编码实现、测试...     阅读全文
xF0rk's avatar
xF0rk 4月 14, 2019

安全建设之 WAF 防御

WAF (Web Application Firewall),Web 应用防火墙,通过解析 HTTP/HTTPS 请求内容,...     阅读全文
xF0rk's avatar
xF0rk 12月 21, 2018