----------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h---------------------...
联邦调查局警告 AndroxGh0st 僵尸网络针对 AWS、Azure 和 Office 365 凭据
美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 警告说,部署 AndroxGh0st 恶意软件的威胁行为者正在创建一个僵尸网络,用于“目标网络中的受害者识别和利用”。Lacewo...
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
【漏洞风险通告】Apache HTTPd路径穿越漏洞 (CVE-2021-42013)
一、背景描述Apache HTTPServer是全球使用人数最多的服务器数据库架构软件,而Httpd服务器是Apache产品线下的一款web服务器,常与PHP或Python等CGI脚本一起配合使用,可...
【漏洞通告】Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
2021年10月6日,阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。01漏洞描述Apac...
CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现
原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符。当检测到路径中存在...
CVE-2021-42013—Apache HTTP Server 2.4.50路径穿越漏洞
原理该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏...
AppScan Standard 10.2.0.28254 Cracked
AppScan Standard 10.2.0.28254 下载: 链接: https://pan.baidu.com/s/1GeNI65YCDoffRtNHuSUh7Q 提取码: ckjt 解压密码...
数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次
Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现,数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容...
洞见简报【2022/11/11】
2022-11-11 微信公众号精选安全技术文章总览洞见网安 2022-11-11 0x1 免杀技术进程隐藏蛇矛实验室 2022-11-11 19:21:371前言 目前的免杀技术,常规的进...
强国杯分区赛北部赛区WriteUp
强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下!!!Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...
2022-10-07 有新的CVE仓库送达!
CVE-2021相关仓库的总数量 :2169描述:一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22205,提供...