护网总结篇 【护网|护网总结篇】不看不知道,一看吓一跳,都快两个月没又更新了,时间可真快,从三月多开始准备,四月又正式护网,结束之后又是总结,又是报告,又是整改的,基本也算是告一个小段落了。
突然不知道写什么了,回想一下事情发生的太多了,护网期间你们有没有收到下边这种消息,你们的心情是什么样子的?激动吗?紧张嘛?是不是赶紧排查自己相关的服务了?
1、最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE
2、有消息传出齐治堡垒机存在命令执行漏洞
3、网传深信服EDR存在命令执行漏洞
4、网传深信服VPN存在无条件RCE漏洞
5、网传jackson存在反序列化漏洞
6、网传CoreMai存在命令执行漏洞
7、网传用友NC6.5版本存在反序列化命令执行漏洞
8、网传dubbo存在反序列化命令执行漏洞
9、网传weblogic存在反序列化命令执行漏洞
10、网传启明星辰天清汉马USG防火墙存在逻辑缺陷
11、有消息传出天眼存在0day漏洞
12、网传chrome浏览器存在0day漏洞
每一次得到消息后的我们都是马不停蹄的联系相关人员,厂商等技术人员进行核实核查。
紧张刺激的护网也算是结束了,网安人,辛苦了~
我相信在这短短的两周时间内,你不仅仅只是身体上的劳累,心理、精神、大脑都已经开始缓慢的出现疲惫的状态了吧。好好休息一段时间,紧接着可能又要面临找工作或者再次外派其他做一个项目支持了吧。
若不为碎银几两,何人愿东奔西跑~
今天也不想写一个技术篇,就简单更新一下~
你们还好吗?我还活着,我们能继续向前!!
加油~网安人!!
推荐阅读
- 护网|流量分析 (护网面试题)
- 信息安全|“护网 ”行动安全防守工作指南
- 护网|护网(面试常见问题)
- linux|暴力破解WiFi密码
- 网络|2022 年顶级网络安全专家最爱用的10大工具
- 安全|安全防护基本知识
- 内网|MS14-068漏洞进行提权
- JAVA高并发程序设计|多线程关于无锁的线程是否安全问题
- #|【记】2021年第十二届极客大挑战