日常笔记

Splunk关于KVStore报错的解决方法

阅读(72)评论(0)

同事说Splunk的索引有问题,而且右上角消息框有关于KV-Store的报错提示。 经排查mongod.log和splunkd.log日志文件,发现: ***aborting after fassert() failure 2020-04-26T19:51:41.408Z W CONTR...

技术文章

SemCMS代码审计(一)

阅读(96)评论(0)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下: 因为不是MVC框架,看着代码有点乱。整个文件就这一句SQL语句,应该就是这里了: $row = mysqli_fetch_array($db_conn-...

日常笔记

Nvdia Titan XP破解压缩文件密码

阅读(98)评论(0)

     工作需要,要破解一个rar的密码,但是CPU效率低下,就借了2块Titanxp做测试,正好记录下破解的速度。环境是windows2008 server工具用的hashcat: CPU: E5 4610 Graphics ...

安全漏洞

【漏洞预警】CVE-2020-0796远程内核代码执行漏洞

阅读(114)评论(0)

0x1漏洞简介:       最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直接使用,从而引发内存破坏漏洞。黑客无须任何权限,即可利用该漏洞实现远程内核代码执行。受黑客攻击的目标系统只需开机在线,即有可能被...

安全漏洞

CVE-2020-1938-Tomcat-Ajp协议漏洞及POC

阅读(440)评论(2)

1. 漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。...

业内新闻

TeamViewer已被APT41黑客攻破!后门事件预警!

阅读(528)评论(0)

 0x00 影响版本       黑客组织APT41,这个HK组织在很早之前是匿名在地下交易所的,而在近年频繁出现在大众视野中。刚刚又把常用远程工具TeamViewer给黑了,深圳市网络与信息安全信息通报中心紧急发出几份申明。 0x01 ...

安全漏洞

泛微OA E-cology远程代码执行漏洞

阅读(567)评论(0)

             2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP...

日常笔记

cve-2019-0708的漏洞利复现过程中的几个问题

阅读(312)评论(0)

     自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入Metasploit的利用模块,复现成功率并不高。初步只试了win7 sp1。     结合目前道友们...

业内新闻

CVE-2019-0708漏洞预警及修复建议

阅读(531)评论(0)

漏洞概述 2019年5月14日,微软发布阅读安全更新,其中包含一个RDP(远程桌面3389)远程代码执行的漏洞安全补丁。该漏洞用允许攻击者利用对外开放的RDP服务直接入侵系统,远程执行代码。 受影响的系统 Windows 7 ...

安全工具

通过splunk自定义app获取shell

阅读(1183)评论(2)

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。 使用方法: ...

©2012-2020 R3m1x ' Blog      京ICP备18050376号   Powered By cmdhack.com  博客已运行时间:2935天     

小草窝提供模板