关键词微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当P...
CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞
美国网络安全和基础设施安全局 (CISA) 周五将最近披露的一个影响 Atlassian 的 Bitbucket 服务器和数据中心的关键漏洞添加到已知被利用漏洞 ( KEV ) 目录中,并引用了积极利...
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
XSS的原理和分类
xss呢就是在web页面插入一段恶意的script代码,用户浏览页面的的时候,嵌入web里的script代码就执行,然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类:存储型、反射...
9月最新报告!西工大遭美国NSA网络攻击调查:美国家安全局对我国基础设施渗透控制
今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日...
西北工业大学遭受美国NSA网络攻击调查报告(之二)
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木...
谭谈 XSS 那些世人皆知的事
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
STOP勒索变种采用双重Fast Flux技术逃避检测
摘要据统计2022年上半年勒索病毒变种数量激增近2倍,全球威胁态势愈演愈烈,勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,...
超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上
一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器,试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...
内网接收外网shell(内网穿透)
前言:内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。工具:我们到官网上下载就好了:https://g...
漏洞考古之永恒之蓝原理及利用
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
网络安全宣传周 常见的网络安全术语普及
网络安全宣传周,本文将带您了解网络安全中流行和广泛使用的安全术语。通过简单的讲解让您了解身边的网络安全知识,提高自身网络安全意识,强化风险防范。登录认证这是常见的网络安全术语之一。身份验证是识别某人或...
116