经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本...

前言DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样。有关每个COM（和DCOM）...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。POC核心代码：pack...

本文首发于“合天网安实验室”作者：Kawhi本文涉及靶场知识点：XXE漏洞分析与实践：">这里有几个需要注意的点：ip换成自己的vps的ip这里的会被xml解析成%，如果直接用%的话我本地会报...

系列文章私有云安全：容器安全设计实践在对于私有云安全落地的实践中，如果我们已经有了一定的安全基础，对于后期架构策略的设计，需要花更多的精力在纵深防御和整体联动之上。下面...

系列文章：私有云安全：容器安全设计实践对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但我们在梳理要点后，会发现非传统边界的加固工作，也是我们应该重点关注的。首先...