【思考笔记】对哪吒监控探针的安全性思考与利用
本帖最后由 eesk 于 2024-12-24 12:21 编辑站长最近在把哪吒监控探针从V0升级到V1,全新的版本确实有许多惊喜的变动,例如:全新的面板主题、Agent的启动配置、登录方式变动等。配置了一天后,站长发现发现新版哪吒监控探针是存在一定安全性风险的,而且一旦被利用几乎全部沦陷。
............................
原文:https://get-shell.com/6396.html 全接入cf,防火墙开起来,一个不小心自己访问都困难
static/image/smiley/yct/007.gif
还指望别人后门黑进来。。。
笑花落半世琉璃 发表于 2024-12-24 12:22
全接入cf,防火墙开起来,一个不小心自己访问都困难 还指望别人后门黑进来。。。 ...
是的,只需要稍微改动就很安全了,但是默认情况下总会有人不做安全性设置的,然后。。。
static/image/smiley/yct/007.gif
页:
[1]