网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点欧美大量服务器遭“黑” 网安机构催打补丁欧洲...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
实战 | 新技术绕过403
我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下:在 lyncdiscover.microsoft.co...
恶意软件迭代升级,ESXiArgs 勒索软件攻击多达3,800多台服务器
在最近的 ESXiArgs 勒索软件攻击中,全球有超过 3,800 台服务器遭到破坏,其中还包括改进的流程。ESXiArgs 勒索软件攻击事件有了一些新的进展,包括与恶意软件使用的加密方法、受害者以及...
干货|国内互联网公司渗透测试岗面试真题
面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解...
【安全圈】“QQ 崩了”引热议,大量网友反映腾讯 QQ 无法正常使用
关键词服务器崩溃截至 11:26,经测试发现,腾讯 QQ 已恢复正常,可正常使用。腾讯 QQ 今日上午疑似出现服务器故障,大量网友反馈 QQ 无法正常使用。QQ 目前存在的问题包括 Mac ...
【预警】以全球 VMware ESXi 服务器为目标的ESXiArgs 勒索软件已到达战场!!!
概 况近日,美创安全实验室根据勒索病毒威胁情报,发现了一款针对 VMware ESXi 服务器的新型勒索软件(ESXiArgs)正在全球范围内大规模传播。该勒索软件于今年2月开始...
PHP 开发服务器 <= 7.4.21 - 远程源泄露
GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号(Khan安全攻防实验室):PHP 开发服务器 &...
TruthFinder和Instant Checkmate泄露2000多万账户信息;安卓木马PixPirate针对巴西的金融机构
每日头条1、TruthFinder和Instant Checkmate泄露2000多万账户信息 据媒体2月5日报道,PeopleConnec...
APT组织Donot多阶段通信过程分析
01概述Donot(肚脑虫)是一个从2016年开始一直活跃至今的APT组织。该组织主要针对巴基斯坦、中国、斯里兰卡、泰国等国家和克什米尔地区发起攻击,攻击目标包括政府机构、国防军事部门、外交部以及大使...
超165万服务器目录公开暴露在互联网
1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,从中发现了大量服务器目录公开在互联网上。针...
Exchange Server 渗透利用方法
渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器,通过与AD域的权限认证接通,可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...
117