说点修复建议： 个人建议直接更新最新版吧，老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE，已经拿到CVE就在等待发布了 ...

only poc , 再据结果利用EXP进一步测试； 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com update ...

必须知识点： 1.第三方应用由于是选择性安装，如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作，除去本身漏洞外，提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为，自查漏洞分析攻击者思路，人工配合工具脚本 3.由于工具或脚本更新迭代快，分类复杂，打造自己的工具箱 ...

基本概念 安全事件（Security Accident） 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应（Emergency Response） 是指组织为了应对突发/重大信息安全 ...

各种各样的安全事件，我们该怎么处理？ 这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集 ...

1入侵事件晌应策略的建立 　　1.1响应行为的文档化 　　明确应急什划和响应策胳，应急什划中应包括了生异常事件（如系统瘫痪或涉密信息的失窃等）应急响应的基本步骤、基本处理方法和汇报流程。应制定能够确保应急计划和响应策略正确实施的规章制度。 　　1.2配置冗余策略的文档化 ...

**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如：系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是：采取紧急措施和行动，恢复业务到正常状态；调查安全事件发生的原因，避免同类事件再次发生；在需要司法机关介入 ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢 ...