Posts

All the articles I've posted.

• 网络安全面试题

  10 Sep, 2024

  网络安全面试常见问题汇总，涵盖漏洞原理、渗透测试思路、WAF绕过、系统提权、工具使用等核心知识点。

• 态势感知安全检测

  8 Sep, 2024

  该文档中提到的具体措施包括：

• 绕过下一代防火墙

  5 Sep, 2024

  防火墙是网络安全的关键部分，它充当受信任的内部网络和不受信任的外部网络（如 Internet）之间的屏障。根据预定义的安全规则监控和控制传入和传出的网络流量。

• CVE-2021-44228

  4 Sep, 2024

  该漏洞的主要原因是log4j在日志输出中，未对字符合法性进行严格的限制，执行了JNDI协议加载的远程恶意脚本，从而造成RCE。这里面有一个关键点就是，什么是JNDI,为什么JNDI可以造成RCE