Apache-druid-kafka-rce.yaml
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 i春秋技术分享,将self-xss利用扩大化,奇思妙想可以借鉴。
Apache Flink 未授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
应急演练建议流程指导:包含数据及信息篡改(网页防篡改)、拒绝服务(DDOS)、漏洞攻击应急处理、恶意代码应急处理、口令攻击应急处理、数据泄露应急处理六大部分,成熟完善的网络安全应急演练流程指导建议。