【安全头条】新发现的恶意软件 以具有加密矿工的AWS Lambda 为目标 本文来源:1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services(AWS)Lambda云环境开发的带有加密矿工的恶意软件... 访客 2022-04-12 267 #aws #lambda #软件 #漏洞挖掘 #软件安全 #网络安全 #漏洞
如果云更安全 为什么还是被入侵? 本文来源:很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗?坏习惯在云上... 访客 2022-04-11 336 #网络安全 #漏洞 #云安全
从漏洞猎人视角看漏洞悬赏 本文来源:漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建... 访客 2022-04-11 286 #漏洞挖掘 #网络安全 #黑客 #漏洞
内网渗透-windows系统 本文来源:前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软... 访客 2022-04-11 334 #软件 #免杀 #webshell #meterpreter #漏洞
10款开源又好用的Linux安全工具 本文来源:网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱... 访客 2022-04-11 398 #nmap #渗透测试 #linux系统 #网络攻击 #linux服务器 #网络渗透 #安全测试 #网络安全 #漏洞
国内77%的 Kubernetes资产受到已知漏洞影响 本文来源:近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生,不得不提出推动云原生发... 访客 2022-04-08 289 #kubernetes #云计算 #漏洞 #api
Spring4Shell漏洞攻击进入爆发期 本文来源:根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零日漏洞(跟踪为... 访客 2022-04-07 297 #网络安全 #漏洞
漏洞考古:MS08-067详细分析 本文来源:漏洞介绍1、漏洞简述漏洞名称:MS08-067漏洞编号:CVE-2008-4250漏洞类型:栈溢出漏洞影响:远程代码执行CVSS评分:9.8利用难度:Medium利用方式:远程2、组件概述S... 访客 2022-04-06 315 #ms08-067 #缓冲区分析 #内网ip #端口转发 #函数调用 #字符串函数 #路径分析 #网络端口 #程序调试 #映射端口 #漏洞
漏洞挖掘典型场景和思路! 本文来源:一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一... 访客 2022-04-02 350 #漏洞挖掘 #信息收集 #漏洞
通过DNSLOG回显验证漏洞 本文来源:前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文... 访客 2022-04-02 581 #dns #漏洞 #ping #docker