攻守兼备才能把路越⾛越宽 ⼆来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究⼈员 做出⾃⼰应有的贡献 个⼈⼀直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下⼼来多反思下⾃⼰,好好踏踏实实做 些对⼤家都有益的事 丑话说在前⾯ 严禁任何 个⼈/组织机构 利⽤以下相关技术去从事任何未经合法授权的 ⽹络⼊侵攻击破坏或者⿊产活动 严禁任何 个⼈/组织机构 以此来进⾏任何形式的 Apache Zookeeper 未授权访问,敏感信息泄露 Apache Shiro 反序列化 fastjson <= 1.2.47 反序列化利⽤ 针对各类 Windows php 集成环境 [由于此类环境拿到的 Webshell 权限相对较⾼, 所以, 通常也是红队⼈员的⾸选突破⼝] AppServ Xampp 宝塔 PhpStudy ...... 针对各类开源程序的 1099端⼝, 可能存在反序列化利⽤ ] CouchDB [ 默认⼯作在tcp 5984端⼝, 未授权访问 ] 0x04 ⼊⼝权限获取 传统钓⻥攻击利⽤，实际护⽹场景中⽤的⾮常频繁，细节⾮常多，此处不⼀⼀列举，防御 重点 发信前期准备 枚举有效的⽬标邮箱⽤户名列表 批量探测⽬标邮箱弱⼝令 伪造发信⼈ [ 发信邮服搭建 ] 钓⻥信 [ 针对不同⾏业⼀般也都会事先准备好各种各样的针对性的发信话术模板

Categraf 增强功能 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Categraf 增强功能 多协议： HTTP、TCP、UDP、 ICMP、WSDL 多拨测点： 可选择安装了Categraf 的⼀个或多个设备 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保 障难度⾼ 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司