服务器 | CN-SEC 中文网

目录遍历漏洞，你了解吗？

含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件 (...

19小时前 11 views 发表评论

近日，900多台Pulse Secure VPN服务器中的明文用户名、密码和IP地址列表，连同每台服务器的安全外壳协议(SSH)密钥、所有本地用户及其密码哈希列表、管理员帐户详细信息、最近一次VPN登...

10月27日 16 views 发表评论

在渗透测试期间，为了提高审核员对信息系统的权限，很多人都会选择横向移动方法。在这种情况下，称为Pass The Hash（传递哈希）的技术被广泛应用，使审核员成为计算机上的管理员。NTLM协议NTLM...

10月16日 32 views 发表评论

网络拓扑IP地址规划攻击网段 192.168.1.0网段1服务器：192.168.1.0/24 ...

10月09日 26 views 发表评论

越来越多的人能够接触到互联网。这促使许多组织开发基于 web 的应用程序，用户可以在线使用这些应用程序与组织进行交互。为 web 应用程序编写的糟糕代码可能被利用来获得对敏感数据和 web 服务器的未...

10月08日 59 views 发表评论

Ubuntu系统默认的时钟同步服务器是ntp.ubuntu.com，Debian则是0.debian.pool.ntp.org等，各Linux发行版都有自己的NTP官方服务器。身在中国，使用这些都会...

10月07日 43 views 发表评论

frp ...

10月02日 45 views 发表评论

尽管微软几乎在八个月前发布了补丁，但61%的Exchange服务器仍然易受攻击。超过一半的公开Exchange服务器仍然容易受到严重漏洞的攻击，该漏洞允许经过身份验证的攻击者以系统权限远程执行代码--...

10月01日 49 views 发表评论

这是酒仙桥六号部队的第 84 篇文章。全文共计2697个字，预计阅读时长9分钟。前言小葵花课堂开课了：大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大...

09月30日 50 views 发表评论

0x01 漏洞披露在研究Desktop Central漏洞的过程中，我们在推特上找到了一位研究人员的帖子，该研究人员于2020年3月5日披露了Desktop Central的RCE漏洞。Zoho Ma...

09月30日 30 views 发表评论

今晨，Apple 服务器出现大范围故障，涉及范围不局限于中国大陆，美国、英国等地区的服务器均出现了服务不可用的状况。涉及 App 包括 iCloud 服务、App Store 连接以及 Apple M...

09月30日 48 views 发表评论