- 博客(9)
- 收藏
- 关注
原创 Linux kernel权限提升漏洞(CVE-2024-1086)
Linux内核版本v3.15 - v6.7的netfilter子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。注:该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON="y且Linux内核版本>6.4的Linux系统。
2024-06-13 12:06:01
648
原创 记一次监测到CS流量的应急响应
据消息得知,某事业单位一网通系统收到网信办通报,监测到Cobalt Strike HTTp Beacon心跳/拉取命令动作,我方接到通知立刻展开应急处置。经过以上排查可知,服务器于****年*月**日之前受到攻击,被上传相关的CS木马,对数据库进行排查,未见保留的大规模数据数据泄漏记录,现已经可疑程序清除,不排除攻击者有其他权限维持的手段,结合上述异常状态,建议对服务器下线进行全面排查,必要情况下对服务器进行重做。
2024-05-07 14:11:16
448
3
原创 文件转换的小工具
在处理一个客户的交付文件的时候,客户要求转换为带水印的pdf版本,尝试使用wps会员和市面上一些工具批量转换之后,在客户的麒麟系统上看不到水印,由于文件巨多,就整理了一个小工具。
2024-05-07 11:37:20
326
原创 Jenkins任意文件读取【CVE-2024-23897】
Jenkins任意文件读取:CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。这个接口有一个功能,可以用@字符后跟文件路径来替换为文件内容。这样,攻击者可以利用这个功能来读取Jenkins控制器文件系统上的任意文件。(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。(2) 收入到内网,若在公网暴露可设置ACL仅允许可信IP进行访问。
2024-01-27 21:01:31
284
1
原创 Likeshop文件上传【CVE-2024-0352】
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞。
2024-01-26 14:36:49
1495
1
文件转换工具 目前4个功能:doc转docx、docx转pdf、pdf加水印、docx加水印(库要收费,转出来会多一行字)
2024-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人