2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...
04月28日安全新闻75 views评论api
shell
洞见简报【2022/4/27】
04月28日安全新闻75 views评论api
shell
04月28日安全新闻75 views评论api
shell
WSO2 RCE(CVE-2022-29464) 漏洞复现
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
04月27日934 views评论api
server
API 攻击分析:黑客利用大量IP低频爬取敏感数据
近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件,攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...
04月27日55 views评论ip
攻击者
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
04月27日34 views评论api
函数
WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析
WSO2 API Manager 是 WSO2 公司的一套 API 生命周期管理解决方案。由于对文件上传接口缺少安全检查,导致存在任意文件上传漏洞,可直接GetShell。影响版本WSO2 API M...
04月27日217 views评论api
server
永安在线API安全研究报告(2022年Q1)
声明 本报告由永安在线·鬼谷实验室独家编写,联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。 前 言 在万物互联的数字时代,API...
04月26日98 views评论攻击者
数据泄露
构建API调用框架绕过杀软hook
首发于跳跳糖社区:https://tttang.com/archive/1546/前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另...
04月26日52 views评论api
hook
小心!针对 Docker、AWS 和阿里云的加密货币矿工
概括在过去的几年里,最近的加密货币繁荣推动了加密货币价格的飙升。结果,随着攻击者寻求立即获得金钱补偿,加密货币挖矿活动显着增加。根据 2021 年 11 月 29 日发布的Google Threat ...
04月25日110 views评论linux
攻击者
挖矿病毒“盯上”了Docker服务器
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。近些年,...
04月25日74 views评论攻击者
服务器
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
04月25日120 views评论server
漏洞
Swagger-ui未授权访问漏洞
10.Swagger-ui未授权访问漏洞漏洞名称Swagger-ui未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Swagger...
04月24日25,529 views评论api
html
Goby+AWVS 实现攻击面检测
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以...
04月24日101 views评论linux
服务器
60