8月 08 2020
Android APP 个人信息收集合规自查
Categories: 安全合规 Tags: 安全合规, 安全建设

2019 年 1 月,中央网信办、工业和信息化部、公安部、市场监管总局四部门在全国范围组织开展 APP 违法违规收集使用个人... ...

5月 04 2020
SaltStack,Shell Master 和 Minion 漏洞分析
Categories: 漏洞分析 Tags: 安全应急, 安全研究, 漏洞分析

2020 年 4 月 30 日 F-Secure 安全团队公开披露 SaltStack 管理平台存在 CVE-2020-11... ...

4月 24 2020
小议用户操作日志记录
Categories: 安全建设 Tags: 安全审计, 安全建设, 运维安全

在企业 IT 运维中普遍存在系统账号密码使用、系统运维操作、外部人员访问等方面的安全隐患,在企业员... ...

3月 31 2020
供应链攻击之 IDEA 插件植入后门
Categories: 安全研究 Tags: 供应链攻击, 安全研究

无意中看到一篇 IDEA 插件开发的推文,联想到之前讲得火热的供应链污染攻击,实操确认了下 ...

2月 28 2020
Linux 挖矿木马手法摘录
Categories: 安全应急 Tags: 安全应急, 挖矿木马

如果说有一种木马比你更关心你系统的负载、资源使用率,那就是挖矿木马了!挖自己的矿,让别人无矿可挖,独占资源,特立独行。 ...

10月 23 2019
PHP-FPM + Nginx RCE CVE-2019-11043
Categories: 漏洞分析 Tags: 漏洞分析

CVE-2019-11043 是指当 Nginx 组件配置不当情况下,通过构造特殊的请求可修改 PHP-FPM 进程中的 P... ...

9月 27 2019
CVE-2019-8451 JIRA 未授权 SSRF 漏洞
Categories: 漏洞分析 Tags: 漏洞分析

CVE-2019-08451 是 Jira 在 /gadgets/makeRequest 服务接口... ...

9月 20 2019
Harbor 任意管理员注册漏洞
Categories: 漏洞分析 Tags: 漏洞分析

Harbor 镜像仓库 CVE-2019-16097 漏洞是指若 Harbor 仓库开启了用户注册功能且其为漏洞版本,则存在... ...

6月 14 2019
安全应急之命令控制
Categories: 安全应急 Tags: 命令控制, 安全应急

命令控制隧... ...

4月 14 2019
安全建设之Web 开发安全
Categories: 安全建设 Tags: 安全建设, 开发安全

Web 应用系统从设计、开发到上线、运营是一个较为复杂的过程,通常包含需求分析、架构设计、系统设计、功能设计、编码实现、测试... ...

12月 21 2018
安全建设之 WAF 防御
Categories: 安全建设 Tags: WAF 防御, 安全建设

WAF (Web Application Firewall),Web 应用防火墙,通过解析 HTTP/HTTPS 请求内容,... ...

10月 04 2018
安全应急之后门木马
Categories: 安全应急 Tags: 后门木马, 安全应急

后门是一种绕过认证或系统加密的方法,开发人员会出于某原因,可能为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引... ...

8月 25 2018
Apache Struts2 S2-057 远程代码执行
Categories: 漏洞分析 Tags: 漏洞分析

2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞... ...

8月 23 2018
Ghostscript 任意代码执行
Categories: 漏洞分析 Tags: 漏洞分析

Ghostscript 存在多个安全漏洞可执行任意代码(无 CVE,也没有官方安全补丁),Ghostscript 是 Ado... ...

社交主页
技术支持