（1）事件概述某厂商外网服务器出现CPU异常，疑似挖矿程序病毒事件分析；（2）事件分析使用top查看到wnTKYG.noaes进程占用大量cpu资源，和ddg.2020可疑进程，wnTKYG.noaes为挖矿病毒主进程：使用lsof查看对外连接情况，发现wnTKYG.noaes对218.248. ...

博客丢在一边很久没管了，昨日有个表哥加我QQ...唤醒了我自己还有博客，前几日某省之旅写下此文。客户主机：RedHat 6.9 中间件：12.1.2.0.0需求：因漏扫扫描扫出存在weblogic漏洞，需升级。本人没做过安全加固，随手写下本文以此记录！前提条件1. ...

准备两个手机号：(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在此浏览器中另外一个标签打开另外一个重 ...

0x01事件来源接到xx反馈，有攻击者利用Oracle WebLogic中最近披露的漏洞来安装一种名为“Sodinokibi”的新勒索软件。Sodinokibi尝试加密用户目录中的数据并删除副本备份，以使数据恢复更加困难。Oracle在4月26日修补了该漏洞，攻击者很容易利用此漏 ...

1.更新源源文件位置区别于kali等debian系统位置： /etc/apt/sources.list.d/parrot.list 国内源（清华大学）deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free有前辈说过，现在网络优化了，官方源速度很快，默认就 ...

哎，为期10天的cisp-pte培训，好苦逼好心酸。大周六的也要培训，哭唧唧...今天讲到文件包含漏洞时。。。讲师演示出现问题咯。。。。那怎么办呢？那我帮忙复现下啦。1、环境phpstudy+echsopecshop版本：v2.6.1php版本：5.2.17+apache2、利用1、注册 ...

hw行动爆出来的～该漏洞可造成coremail的配置文件信息泄露，其中包括数据库连接的用户名密码等敏感信息。测试：Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/poc：import requests,sys def mailsmsPoC(url): url = url + "/ma ...

0x01 漏洞描述2019年4月26日，Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁（CVE-2019-2725），https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。在低版本JDK的环境中可以 ...

小声bb,漏洞影响也不大，只不过最近hw搞得感觉很大似的。正文：近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目 ...

近日，腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞（漏洞编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479），攻击者可利用该漏洞远程攻击目标服务器，导致系统崩溃或无法提供服务。【风险等级】高风险【漏洞风 ...