自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

公众号:爱国小白帽

更好都不行,我只做最好,来自处女座博主的态度

转载 【漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956)

【漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956) 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0035 2020-05-29 TA****G: Apache Kylin、命令执...

2020-05-30 19:31:25 1271 0

转载 NXNSAttack: DNS协议安全漏洞通告

NXNSAttack: DNS协议安全漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年05月28日, 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高...

2020-05-28 20:34:37 328 0

转载 Fastjson远程代码执行漏洞通告

Fastjson远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。 Fastjson是阿...

2020-05-28 20:33:22 1603 0

转载 CVE-2020-8871: Parallels Desktop虚拟机逃逸漏洞通告

面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不...

2020-05-26 19:46:35 236 0

原创 针对kibana中SIEM模块的探索之Auditbeat安装
原力计划

什么是SIEM? SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。 但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击?本文试图...

2020-05-24 21:58:55 1055 14

转载 CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告

CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年05月21日, 360CERT监测发现 Apache 官方发布了 Apach...

2020-05-22 19:13:24 1144 0

原创 Windows最新版ELK日志分析系统搭建教程(附带便捷启动方案)
原力计划

由于日常工作需要分析大量的日志,所以找到了这个平台,借助这个工具使事情变得简单了许多 kibana介绍 Kibana 是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。通过 Kibana,您可以对自己的 Elasticsearch 进行...

2020-05-18 23:03:18 1475 4

转载 【漏洞通告】微软5月安全更新多个产品高危漏洞通告

【漏洞通告】微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0032 2020-05-13 TAG: 安全更新、Windows、IE、Office、Edge、Visual Studio...

2020-05-13 19:45:45 772 4

转载 【漏洞通告】Jenkins插件多个漏洞通告

【漏洞通告】Jenkins插件多个漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 4天前 通告编号:NS-2020-0031 2020-05-07 TAG: Jenkins、插件、Credentials Binding、CVE-2020-...

2020-05-11 18:41:28 1532 0

转载 利用“顺丰速运”下发GuLoader恶意软件的风险分析

利用“顺丰速运”下发GuLoader恶意软件的风险分析 360-CERT [360CERT](javascript:void(0)???? 前天 0x00 背景介绍 GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、M...

2020-05-11 18:39:25 442 0

转载 SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告

SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、...

2020-05-06 15:17:18 1086 0

提示
确定要删除当前文章?
取消 删除