01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
可导致RCE,微软更改CVE-2022-37958的评级
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IBM 安全研究员 Valentina Palmiotti指出,微软再9月份修复的CVE-2022-37958 可导致远程代码执行后果,为...
Samba 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Samba 发布软件更新,修复了多个高危漏洞。如遭成功利用,它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...
前5大Web应用程序漏洞及发现方法
Web应用程序,通常以软件即服务(SaaS)的形式出现,现在是全球企业的基石。SaaS 解决方案彻底改变了他们的运营和提供服务的方式,并且是几乎所有行业(从金融和银行到医疗保健和教育)的基本工具。大多...
工业物联网安全风险应该如何避免?
在过去十年间,世界见证了物联网的快速发展,不仅在智能家居、户外监控和智能照明等领域得到广泛使用,在工业领域也越来越普遍。但目前,工业物联网仍面临着巨大的安全风险。为什么工业物联网安全(IIoT)安全很...
开源仓库遭14.4万个钓鱼包洪水攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知攻击者在开源包仓库(包括NPM、PyPi 和 NuGet)中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出,该大规模攻击是...
攻击者失手,自己杀死了僵尸网络 KmsdBot
此前,Akamai 的安全研究员披露了 KmsdBot 僵尸网络,该僵尸网络主要通过 SSH 爆破与弱口令进行传播。在对该僵尸网络的持续跟踪中,研究人员发现了一些有趣的事情。 C&C...
Linux持久化实操
BIOS启动 BIOS(Basic Input Output System),可以理解为是烧录到计算机内主板上的一段程序(主板上的一个黑色的小芯片),这个程序它可以读写COMS中...
服务器端模板注入(SSTI)-概念梳理
在本节中,将讨论什么是服务器端模板注入,并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法,确保模板的使用不会暴露在服务器端模板注入中。什么是服务器端模板注入?服务器端末班注入是指攻击者能...
开源管理工具Cacti修复严重的IP欺骗漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士RRDTool 前端和性能/故障管理框架Cacti 中存在一个严重漏洞(CVE-2022-46169,CVSS 9.8),可导致攻击者在服...
勒索软件团伙攻击了100多个组织,获利超过6000万美元
CISA和FBI称勒索软件的攻击在增加根据最近的一份联合网络安全咨询(CSA)#StopRansomware,来自CISA和FBI的警告说,Cube勒索软件团伙已经攻击了全球100多个组织,并已经收到...
浅谈系统安全的攻击者
背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到...
261