情报来源该情报来源：https://www.v2ex.com/t/588483 事件跟进随后笔者联系到了几个.cn域名的站长，获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0，基本排除了插件漏洞的可能性 从其中一

记录下CVE-2019-13272复现和注意事项 复现 OS: Ubuntu 18.04 Kernel: 4.18.0-15-generic 步骤 下载CVE-2019-13272POC：https://github.com/bcol

记录下Apache Logs Viewer的破解笔记 拿到软件先查壳，发现是.net的，混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个，看看报错 关键词unlock code 去混淆后的软件载入

今天接到了内网的检测服务器告警，检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器，IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows

为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建，结果域控机（DC）老是莫名其妙重启，排查事件管理器后发现了点东西 一堆的电源报警事件（该事件只会在系统非正常关机、重启时出现），后面进ESXi管理面板准备重装时发现蓝

记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeC