說點修復建議： 個人建議直接更新最新版吧，老版本還是問題太多。昨晚和廖師父聊天中告知又提交了一個weblogic的RCE，已經拿到CVE就在等待發布了 ...

only poc , 再據結果利用EXP進一步測試； 支持 -u 單個url; -f 文本批量URL導入 url列表格式是https://www.baidu.com update ...

必須知識點： 1.第三方應用由於是選擇性安裝，如何做好信息收集和漏洞探針也是獲取攻擊者思路的重要操作，除去本身漏洞外，提前預知或口令相關攻擊也要進行篩選。 2.排除三方應用攻擊行為，自查漏洞分析攻擊者思路，人工配合工具腳本 3.由於工具或腳本更新迭代快，分類復雜，打造自己的工具箱 ...

基本概念 安全事件（Security Accident） 是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題，例如黑客入侵、信息竊取、拒絕服務攻擊、網絡流量異常等。 應急響應（Emergency Response） 是指組織為了應對突發/重大信息安全 ...

各種各樣的安全事件，我們該怎么處理？ 這是一個關於安全事件應急響應的項目，從系統入侵到事件處理，收集 ...

1入侵事件晌應策略的建立 　　1.1響應行為的文檔化 　　明確應急什划和響應策胳，應急什划中應包括了生異常事件（如系統癱瘓或涉密信息的失竊等）應急響應的基本步驟、基本處理方法和匯報流程。應制定能夠確保應急計划和響應策略正確實施的規章制度。 　　1.2配置冗余策略的文檔化 ...

**0x00** 應急響應服務是指為了應對各種意外事件的發生所做的准備以及在事件發生后所采取的措施的服務。例如：系統被入侵、重要信息被竊取、系統拒絕服務、網絡流量異常等。 應急響應的目標是：采取緊急措施和行動，恢復業務到正常狀態；調查安全事件發生的原因，避免同類事件再次發生；在需要司法機關介入 ...

挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢 ...