今天没有新动态
@Pikachu

应急响应之cpu异常,疑似挖矿程序病毒事件分析

(1)事件概述某厂商外网服务器出现CPU异常,疑似挖矿程序病毒事件分析;(2)事件分析使用top查看到wnTKYG.noaes进程占用大量cpu资源,和ddg.2020可疑进程,wnTKYG.noaes为挖矿病毒主进程:使用lsof查看对外连接情况,发现wnTKYG.noaes对218.248. ...
  • 0
  • 11
  • 0
  • 10
@Pikachu

记录一次Weblogic 12.1.2.0升级过程

博客丢在一边很久没管了,昨日有个表哥加我QQ...唤醒了我自己还有博客,前几日某省之旅写下此文。客户主机:RedHat 6.9 中间件:12.1.2.0.0需求:因漏扫扫描扫出存在weblogic漏洞,需升级。本人没做过安全加固,随手写下本文以此记录!前提条件1. ...
  • 0
  • 10
  • 0
  • 16
@Pikachu

某网session覆盖导致重置密码漏洞

准备两个手机号:(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在此浏览器中另外一个标签打开另外一个重 ...
  • 0
  • 12
  • 0
  • 7
@Pikachu

Sodinokibi勒索病毒分析及处置建议

0x01事件来源接到xx反馈,有攻击者利用Oracle WebLogic中最近披露的漏洞来安装一种名为“Sodinokibi”的新勒索软件。Sodinokibi尝试加密用户目录中的数据并删除副本备份,以使数据恢复更加困难。Oracle在4月26日修补了该漏洞,攻击者很容易利用此漏 ...
  • 0
  • 10
  • 0
  • 5
@Pikachu

ParrotSec新手——更新源/更新系统/安装VMtools

1.更新源源文件位置区别于kali等debian系统位置: /etc/apt/sources.list.d/parrot.list 国内源(清华大学)deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free有前辈说过,现在网络优化了,官方源速度很快,默认就 ...
  • 0
  • 9
  • 0
  • 1
@Pikachu

记一次CISP-PTE培训过程中处理问题的过程

哎,为期10天的cisp-pte培训,好苦逼好心酸。大周六的也要培训,哭唧唧...今天讲到文件包含漏洞时。。。讲师演示出现问题咯。。。。那怎么办呢?那我帮忙复现下啦。1、环境phpstudy+echsopecshop版本:v2.6.1php版本:5.2.17+apache2、利用1、注册 ...
  • 0
  • 8
  • 0
  • 12
@Pikachu

【漏洞预警】Coremail配置信息泄露漏洞

hw行动爆出来的~该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。测试:Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/poc:import requests,sys def mailsmsPoC(url): url = url + "/ma ...
  • 0
  • 8
  • 0
  • 1
@Pikachu

Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)

0x01 漏洞描述2019年4月26日,Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁(CVE-2019-2725),https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。在低版本JDK的环境中可以 ...
  • 0
  • 8
  • 0
  • 2
@Pikachu

Apache AXIS 远程命令执行0day漏洞安全预警

小声bb,漏洞影响也不大,只不过最近hw搞得感觉很大似的。正文:近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目 ...
  • 0
  • 11
  • 0
  • 1
@Pikachu

【漏洞预警】Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响

近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。【风险等级】高风险【漏洞风 ...
  • 0
  • 6
  • 0
  • 1