缘起最近(2023.03.13)客户现场要求自检有无使用Nacos，原因是Nacos存在认证绕过高危漏洞，其漏洞代码NVDB-CNVDB-2023674205，本文就简单说一下这个事儿，以及如何解决这个问题。以下内容中，Nacos服务端A简称A，Nacos服务端B简称B。问题现象可以使用已知账号密码的A的登录响应体，替换未知密码的B登录响应体来绕过认证，进入B后台。影响范围：问题原因Nacos使用JWT生成密钥，同样的JWT生成key会导致A的token可以给B使用。解决办法方法一、修改生成token的keyNacos提供了修改默认JWTtoken生成key的配置项：#启用认证nacos.co

1、漏洞概述Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogicServer组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogicServer。这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。2、影响范围OracleWebLogicServer10.3.6.0.0OracleWebLogicServer12.1.3.0.0OracleWebLogicServer12

假设你有一个名为proj的项目，在这个项目中你有以下结构:proj/dists/doc/src/__init__.pyxyz.pyabc.pytest/setup.py如您所见，项目的所有内容都在src子文件夹中。如何从src文件夹中制作distutils分发包？我的幼稚想法，跟随thetutorial，本来应该像这样编写setup.py:#omittingbasicssetup(name='proj',packages=['src'],package_dir={'proj':'src'})但是在将生成的包安装到我的系统后，我仍然需要导入src.xyz而不是proj.xyz，这本来就是

假设你有一个名为proj的项目，在这个项目中你有以下结构:proj/dists/doc/src/__init__.pyxyz.pyabc.pytest/setup.py如您所见，项目的所有内容都在src子文件夹中。如何从src文件夹中制作distutils分发包？我的幼稚想法，跟随thetutorial，本来应该像这样编写setup.py:#omittingbasicssetup(name='proj',packages=['src'],package_dir={'proj':'src'})但是在将生成的包安装到我的系统后，我仍然需要导入src.xyz而不是proj.xyz，这本来就是

一、CSRF漏洞介绍：CSRF是指利用受害者尚未失效的身份认证信息（cookie、会话等信息），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密、信息修改等操作）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用二、CSRF类型：get请求型CSRF        只需要构造URL，然后诱导受害者访问利用。POST请求型CSRF        构造自动提交的表单，诱导受惠者访问或者点击三、CSRF漏洞危害：以受害者的名义发送邮件、发消息、盗取受害者的账号，甚至购买商品、虚拟货币转账、修

漏洞描述源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞，远程攻击者在未经认证的情况下往服务器发送特制的RDP报文，来访问未初始化或未删除的对象来触发漏洞，即可执行系统权限或者NETSERVICE权限任意命令，并以管理员权限查看、更改、删除数据受影响的系统MicrosoftWindowsXPMicrosoftWindowsVistaMicrosoftWindowsServer2003MicrosoftWindowsServer2008MicrosoftWindows7...漏洞复现攻击机：kali靶机：MicrosoftWindowsXP或MicrosoftWindows7确

目录（一）Fastjson介绍1、认识Fastjson1.1 序列化1.2  反序列化1.3 @type自省Autotype（二）漏洞原理1、比较常用的攻击类1.1  com.sun.rowset.JdbcRowSetImpl1.2 com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImp（三）1.2.24RCE复现1、vulnhub启动注意：Linux配置JRE版本2、攻击机监听（kali） 3、恶意脚本准备与上传（kali）1、编译成class文件2、启动HTTP服务器4、LDAP服务启动（kali）1、借助marshalsec项目

读者需知本文仅供学习使用，由于传播和利用此文所造成的损失均由使用者本人负责，文章作者不为此承担责任目录简介影响版本复现过程风险危害修复意见简介MSDT（MicrosoftSupportDiagnosticsTool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过'ms-msdt'URI来执行恶意PowerShell代码。另外，该漏洞在宏被禁用的情况下，仍能通过MSDT（MicrosoftSupportDiagnosticsTool）功能执行代码，当恶意文件保存

前言：近期某台WindowsServer服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。环境：WindowsServer2008R2(1).禁用FIPS兼容算法进入本地安全策略进入本地策略-安全选项,找到系统加密:将FIPS兼容算法用于加密、哈希和签名右键进入属性,将其设置为已禁用,然后点击应用(2).修改SSL密码套件进入编辑组策略进入计

微软官方发布了2022年07月的安全更新。本月更新公布了86个漏洞，包含52个特权提升漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及2个篡改漏洞，其中4个漏洞级别为“Critical”（高危），80个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。涉及组件AMDCPUBranchAzureSiteRecoveryAzureStorageLibraryMicrosoftDefenderforEndpointMicrosoftEdge(Chromium-based)MicrosoftGraphics