2022年1月，美国Check Point软件技术有限公司的研究人员表示，APT35组织正在利用Log4Shell漏洞进行攻击并在Windows PowerShell中植入一种新型后门。 APT35组…

了解 Redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储，…

Apache Dubbo简介 Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是…

漏洞分析 首先，与大多数挖洞者的探测模式一样，我对目标网站进行了全方位的服务资产踩点识别，在此过程中，我发现了其中一个子域名网站比较有意思，于是，我就对它进行了目录遍历，然后，就发现了其名为/noti…

0×00 概述 2018年1月，网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞，加上一个管理员前台可修改其后台密码的安全问题，形成漏洞利用链，这招组合拳可以重置管…

在iOS 11系统中，采用了一种新的方式保护用户隐私，用户通过iPhone的锁屏隐藏通知内容，直到使用Touch ID或Face ID解锁设备。 但事实上，即使无法解锁手机，还是有非常简单的办法阅读这…

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论…

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安…

背景： 在对公司内网主机ssh服务弱口令扫描的时候，发现几处弱口令，成功登录之后发现是smashclp服务如下图： 然后对此IP，nmap扫描一下，发现有80端口，直接访问。 Not shown: 9…

北京时间2月2日，国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码（POC），未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此…