作者：林奕含 类型：短篇小说 我该怎么形容这部小说呢，有无数的句子和想法在我的脑子里盘旋但是总觉没法完全形容这本小说。借用文中的一段文字： 是写给每一个相同处境的女孩，就算只有一个人，千百个人中有一个人看到，她也不再是孤单的了。“等待天使的妹妹”，我在世界上最不愿伤害的就是你，没有人比你更值得幸福，我要给你一百个棉花糖的拥抱。但我想，作者宁愿这本书…

转载自：https://www.jianshu.com/p/7bd3f242c09c 0x01 漏洞描述 Zerologon，编号为CVE-2020-1472，是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕过漏洞。Netlogon 是一个远程过程调用 (RPC) 接口，Windows 使用它来对基于域的网络上的用户和计算机进…

实验环境 以下实验基于华为eNSP，太久没碰计网忘完了，简单复习一下 Vlan虚拟局域网 把不同交换机接口放到不同vlan即可分割开 vlan batch 10 20 int g0/0/1 port link-type access port default vlan 10 int g0/0/2 port link-type access port…

redis相关 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memc…

目录 接上篇文章，同样也是比较常见的未授权漏洞 11、Apache Solr未授权上传漏洞 12、Redis 未授权访问漏洞（会在下一篇文章单独） 13、SwaggerUI未授权访问漏洞 14、HadoopYARN 未授权访问漏洞 15、MongoDB 未授权访问漏洞 16、Jenkins 未授权访问漏洞 17、VNC 未授权访问漏洞 18、Zoo…

前言 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露，漏洞成因多为运维人员未正确对系统进行设置导致，未授权访问漏洞是常见的攻击入口点，某些严重的未授权访问会直接导致getshell，熟悉常见的未授权访问漏洞排查方法对本单位网络安全建设工作有很大的…

作为一个简单复盘，因为我这个记忆力由于事情真的太多了，过几个月就把之前做的项目细节全忘了，所以养成了记一下项目关键点的习惯 相关截图这里就不放了，大家都懂 第一时间发现告警事件 主机防护告警为2024-08-21 20:20:22 "LINUX-入侵检测-web命令执行，java进程发现异常执行行为，其进程树为：java(611186)-…

根据Cabbage师傅文章进行整理，接上篇Windows基线排查，其实跟Windows排查类似 题外话 遇到了kali图形化页面加载不出来的问题，也就是一直卡在登陆界面正确输入用户名和密码还是回登陆界面的问题 根本原因应该是磁盘空间不足的问题，是没有空间去加载那个图形化操作界面了，Ctrl+Alt+F2进入命令行看一下磁盘空间 应该是前几天漏洞环境…

根据Cabbage师傅文章进行整理：https://xz.aliyun.com/u/75452 什么是安全基线 实现基本防护需求而制定的一系列基准，通过对系统生命周期不同阶段的安全检查，建立良好的安全配置项和安全措施，通过分析安全状态的变化趋势控制安全风险 账户与认证 不能存在空密码账户 net user 用户名 例如我这里虚拟机就存在空密码账户 …

写这篇文章的起源自HW期间遇到很多并且之前并未了解Nacos系列漏洞或者Nacos相关信息，故出生了这篇文章 其实关于Nacos安全问题的根本原因，正如官方的开发文档所说，Nacos提供简单的鉴权实现，即只提供防止业务错用的弱鉴权体系，而不是防止恶意攻击的强鉴权体系，正是导致这些安全问题的根本原因，不知道Nacos是否考虑后续改进一下，因为HW期间…