-
关于PHP/JAVA部署工具OneinStack供应链投毒事件预警
事件概要:OneinStack供应链投毒事件威胁等级:高危影响范围:近期使用OneinStack部署于RedHat的站点攻击类型:供应链投毒攻击事件描述据深信服安全运营中心(MSS)安服应急响应团队和…
-
「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单…
-
Advanced Windows Task Scheduler Playbook – Part.2 (上) | 高级攻防08
本文约7000字,阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解,大致明确了微软关于计划任务程序的设计思路:以文档化XML格式作为描述、RPC协议为基础,在公开函数式RPC调用的同时,通…