背景某公司线上服务器意外发现一个Apache Shiro反序列化漏洞,可以直接GetShell。出于做安全的谨慎,马上出现场应急,确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中,可以RCE漏洞应急来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹。查看账号情况首先查看账户文件/etc/passwd,修改时间和内容没有什么问题stat /etc/.......

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是.......

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300万用户使用:“qwerty” 出现 3.8 万次,“pa.......

LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。该工具的目的是为最常用的软件找到这些密码。win使用:下载到windows机器,解压后,切换到laZagne目录。cmd执行laZagne.exe all即可下载地址:https://github.com/AlessandroZ/LaZagne.......

Confluence 路径穿越漏洞漏洞编号CVE-2019-3398漏洞等级高危影响范围< 6.6.14、6.7.x-6.11.x、6.12.x-6.12.4、6.13.x-6.13.4、6.14.x-6.14.3、6.15.x-6.15.2POC暂无 POC。漏洞描述2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Cen.......

漏洞等级高危影响范围WebLogic 10.X、WebLogic 12.1.3POC暂无POC。漏洞描述近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步.......