【漏洞预警】Apache Arrow PyArrow 任意代码执行（CVE-2023-47248） 漏洞描述Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。由于Apache A... 2024-1-18 18:2:42 | 阅读: 7 | 收藏 | 攻防之道 arrow pyarrow 数据 漏洞

门罗币挖矿应急（四）入侵过程复现 docker 2375 端口作用：用于接收无TLS的Docker API请求。如果在此端口上允许远程访问并且未对其进行适当的安全措施，则可能存在严重的安全风险。因为如果攻击者可以访问该端口，他们将能够... 2023-6-13 18:33:43 | 阅读: 9 | 收藏 | 攻防之道 2375 容器 端口 攻击 containerd

门罗币挖矿应急（三）抽丝剥茧发现黑客脚本 当年第一次接触门罗币，还是用外星人PC 电脑日夜不停的挖门罗币，结果挖了一星期才挖到二十块，估计电费都不够，汗颜……没想到今天又碰上了源起腾讯发来了短信告警，说有 xmrig 挖矿，最开始没注意，以为... 2023-6-12 18:32:30 | 阅读: 58 | 收藏 | 攻防之道 脚本 arcc 入侵 mainurl 扫描器

门罗币挖矿应急（二）门罗币挖矿简介 近年来，虚拟货币的火热，让许多人涌入了加密货币的挖矿行列。门罗币作为一种隐私保护较好的加密货币，也吸引了不少人的关注。同时，门罗币挖矿也遭到了一些黑客关注，他们通过植入木马病毒，窃取用户的挖矿算力和收... 2023-6-10 18:32:30 | 阅读: 11 | 收藏 | 攻防之道 门罗 木马 病毒 数据

门罗币挖矿应急（一）序言 首先感谢 @小黑 的投稿由于文章太长，为了避免您的阅读疲劳，不得不进行拆分形成系列文章本系列文章包含以下内容《门罗币挖矿应急（一）序言》 您正在看的这篇哟《门罗币挖矿应急（二）门罗币挖矿简介》 在正式... 2023-6-9 18:31:16 | 阅读: 15 | 收藏 | 攻防之道 门罗 脚本 黑客 信息 入侵

Spring rce： CVE-2022-22965 漏洞分析 去年爆出的老洞了，之前刚爆出来的时候关注了下，没深入研究，最近项目中又碰到了，特此记录下。#01 漏洞概述利用前提JDK 9 or higherApache Tomcat as the Servlet... 2023-6-8 18:37:34 | 阅读: 16 | 收藏 | 攻防之道 beans 漏洞 classloader escaped

BreachForums 覆灭之路 大事件就在这两天，breach 论坛被FBI 捣毁了。对于外界来说Breach 论坛可能有些陌生，但对于安全圈，这个Breach 论坛，可谓是地上的丝绸之路。从2022年3月份开始，该论坛一直很活跃，... 2023-3-30 18:32:32 | 阅读: 19 | 收藏 | 攻防之道 fitzpatrick 数据 信息 贩卖 捣毁

猖狂的黑产谁来整治？ 2023-3-16 18:21:37 | 阅读: 19 | 收藏 | 攻防之道 网络 担保 看官 有待 平安

攻防之道，恭祝大家，钱兔似锦，万事如意 2023-1-21 23:58:1 | 阅读: 4 | 收藏 | 攻防之道

行程卡，滚犊子了 攻防之道... 2022-12-13 12:45:51 | 阅读: 10 | 收藏 | 攻防之道 攻防 轻轻 一丁点 数据 年间

三年了，终于放开了 引用渣渣辉的名言，“你知道我这三年是怎么过的嘛”，从第一年疫情，到今天核算阴性成了通行的保障，有效的遏制了疫情的传播，但也影响了出行，今天的放开是对安全通行的最大保障。市疫情防控工作领导小组办公室发布... 2022-12-4 14:56:3 | 阅读: 10 | 收藏 | 攻防之道 阴性 防控 查验 核酸 通行

《数据出境安全评估办法》--附全文 公布时间：2021年07月07日施行时间：2021年09月01日保护数据安全是每个企业的责任，对于数据出境犹未重要，但并不是每一条都需要评估的，需要达到一定的条件才需要做安全评估，具体的条数参考第四条... 2022-11-11 17:33:4 | 阅读: 13 | 收藏 | 攻防之道 数据 安全 信息

金刚霸王虎 2022-10-18 18:46:28 | 阅读: 8 | 收藏 | 攻防之道 攻防 zhihu

猛虎上山 2022-10-17 19:2:30 | 阅读: 9 | 收藏 | 攻防之道 攻防 zhihu

老虎不发威 2022-10-16 20:57:55 | 阅读: 9 | 收藏 | 攻防之道 攻防 zhihu

Nginx 如何记录post body 数据 默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息，不会记录post body 数据，但是一些场景下我们有需要观察post  body 数据以确认body 中是否... 2022-10-15 10:0:36 | 阅读: 19 | 收藏 | 攻防之道 php mozilla chrome 0800 windows

《反电信网络诈骗法》--附全文 刚看到这个法案的时候，第一时间想到了徐玉玉事件，愿悲剧不再有亡羊补牢，犹未晚矣公布时间：2022年9月2日施行时间：2022年12月1日以下是规定正文目　　录第一章　总　　则第二章　电信治理第三章　金... 2022-10-14 18:16:56 | 阅读: 10 | 收藏 | 攻防之道 网络 信息 公安 经营者

⌈漏洞预警⌋-微软Exchange Server 特权提升漏洞 据安全公司 GTSC  检测报告，有在野利用的RCE 正在对 Exchange Server 实施大范围攻击，时间最早可追溯到今年8 月份涉及的软件版本包括：2013、2016、2019此次漏洞CVS... 2022-10-2 11:13:12 | 阅读: 27 | 收藏 | 攻防之道 microsoft exchange frontend httpproxy v15

攻防之道恭祝大家 值此国庆佳节之际，在准点10.1日10:01 分，攻防之道 恭祝大家出游的不会堵居家的不会闷喝酒的不会晕聚餐的不会胖加班的不会忙线上的不会挂线下的不会愁峡谷的不会输开黑的不会喷带娃的不会烦狗粮的不会撒... 2022-10-1 10:7:17 | 阅读: 11 | 收藏 | 攻防之道 恭祝 钓鱼 之际 攻防

外卖巨头1亿 公民数据泄露，你怎么看？ 前有学习通1.7 泄露，今有某外卖巨头1 亿泄露，虽说大数据时代早已到来，人人都是透明人，但是这些企业的数据泄露，犹如雪上加砒霜呀！！！ 你我信息安全谁来保障？国家安全谁来保障？侵入社区，跟卖菜大妈抢... 2022-9-30 19:29:58 | 阅读: 24 | 收藏 | 攻防之道 数据 安全 网络