近日,900多台Pulse Secure VPN服务器中的明文用户名、密码和IP地址列表,连同每台服务器的安全外壳协议(SSH)密钥、所有本地用户及其密码哈希列表、管理员帐户详细信息、最近一次VPN登...
安全新闻
安全新闻
安全文章
渗透实战中SSH隧道技术的利用姿势
内网中几乎所有的linux服务器和网络设备都支持ssh协议,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用...
安全新闻
黑客利用Metasploit Shellcode攻击暴露的Docker API
Trendmicro研究人员近日发现有攻击者利用Metasploit Framework (MSF)的payload来攻击暴露的Docker API。攻击可以引发DDoS攻击、远程代码执行漏洞、非授权...
安全文章
Windows IPv6 协议栈中的安全漏洞
微软在10月的补丁日修复了87个安全漏洞,其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程...
安全新闻
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞风险通告,腾讯御界支持检测
1漏洞描述Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或...
安全文章
深入 unserialize() 函数之RCE漏洞身份验证绕过及注入
文章源自-投稿作者-挽梦雪舞扫描下方二维码进入社区:继续我们上次的讨论,我们聊到了PHP的反序列化如何导致漏洞,以及攻击者如何利用POP链来实现RCE攻击。 今天我们接着讨论攻击者利用uns...
安全文章
cve-2020-1472 微软NetLogon权限提升漏洞 附exp
文章来源:博客园简介近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分...
安全文章
某期间用到的溯源技巧
0x00 前言HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的...
安全文章
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
安全文章
以攻促防之攻击者视角下的防御思考
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上公众号「 安全小飞侠 」作者王任飞(avfisher)的发言。大家好,我是安全小飞侠王任飞,很高兴参加此次企业安全...
安全闲碎
浅谈网络攻击溯源技术(上篇)
引 言 随着互联网的不断发展,越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件,攻...
安全新闻
康卡斯特电视远程黑客打开家庭窥探
文章来源:安全圈研究人员披露了“WarezTheRemote”攻击,影响了康卡斯特的XR 11语音遥控器。一个安全漏洞,让攻击者远程窥探受害者的私人谈话,被发现源于一个意想不到的设备-他...
