Your7Maxx

一、漏洞描述 致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过...

Your7Maxx

一、 背景 本次挖矿木马的应急事件，配合老师给的信息，结合动态分析、静态分析的方法，对该木马进行了深入的分析，初步判断该木马具有持久化、自保护、内网横向移动(SSH爆破)等能...

Your7Maxx

这是在最近的测试项目里(准确来说就是昨天)发现的一个之前没接触过的漏洞，通过该漏洞可以任意注册Harbor镜像仓库的管理员权限角色，漏洞利用难度低，危害程度高，在此记录一下。...

Your7Maxx

最近一直忙着实习面试，在准备面试的过程确实也补充了很多自己以前的知识盲区，虽然有点考前恶补的意思，但能学到知识总归是好的。当然，面试的结果也还算满意，虽然还没有拿到自己心中T...