OpenVPN + Ldap + OTP

OpenVPN 服务端的一些配置

VPN是企业内比较重要的一个资产,不能从网上乱下载,去官网看看 https://openvpn.net/,第一次不懂事,不清楚OpenVPN还有商业版,OpenVPN Access Server 和 OpenVPN Community,直接就安装了OpenVPN AS,没有网上说的那么难,还有图形化界面,登陆进行发现2个并发license???去官网注册购买需要花钱???

Read More

Log4j CVE-2021-45046 复现

漏洞描述

Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

Read More

CVE-2021-40444 复现

Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444),攻击者可通过制作带有恶意 ActiveX 控件的 Microsoft Office 文档并诱导用户打开此文档来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

在GitHub发现该漏洞的POC,先弹个计算器试试

Read More