..... 针对其它各类 Web 组件的 已知 Nday 漏洞利⽤ IIS 6.0 RCE 短⽂件漏洞 PUT 任意写 Webdav RCE CVE-2017-7269 禅道项⽬管理系统 SQL注⼊ ⽂件读取 远程执⾏ 通达 OA SQL注⼊ 任意上传 Exchange 利⽤接⼝进⾏邮箱⽤户名枚举 针对各个接⼝的弱⼝令爆破 CVE-2020-0688 默认⼯作在tcp 3306端⼝, 弱⼝令, 敏感账号密码泄露, 提权(只适⽤于部分⽼系统) ] REDIS [ 默认⼯作在tcp 6379端⼝, 弱⼝令, 未授权访问, 写⽂件(webshell,启动项,计划任务), 提权 ] POSTGRESQL[ 默认⼯作在tcp 5432端⼝, 弱⼝令, 敏感信息泄露 ] LDAP [ 默认⼯作在tcp 389端⼝, 未授权访问, 弱⼝令, 敏感账号密码泄露 filezila, xftp... 抓取各类 "邮件客户端⼯具中保存的各种邮箱账号密码", forxmail, thunderbird... 抓取各类 "SVN客户端⼯具中保存的所有连接账号密码及项⽬地址" 抓取各类 "VPN客户端⼯具中保存的各种vpn链接账号密码" 被动密码搜集 [等着管理员⾃⼰来送密码] [注: 某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的

让监控分析变简单 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 由知名开源项⽬“夜莺”的核⼼开发团队组成： 夜莺是⼀款开源云原⽣监控⼯具，是中国计算机学会接受捐赠并托管的 第⼀个开源项⽬，在GitHub上有超过8500颗星，上百位社区贡献者， 上万家企业⽤户，是国内领先的开源可观测性解决⽅案。 创始团队均来⾃国内⼀线互联⽹公司：创始团队在