最近的 F5 漏洞攻击者最近在野外利用了两个主要的 F5 CVE。其中第一个漏洞是CVE-2020-5902 ,于 2020 年发布。简而言之,这是一个 Apache httpd 服务对 URL 中的...
最新 Ivanti 漏洞被利用来部署新的DSLog后门
导 读安全服务提供商 Orange Cyberdefense 报告称,Ivanti 企业 VPN 中最近修补的0day漏洞已被用于部署名为“DSLog”的后门攻击。该漏洞编号为 CVE-2024-21...
Orange:一款简单高效的轻量级本地文件搜索工具
Orange 是一款跨平台的桌面应用程序,主要用于搜索本地文件。它的特性包括易用性、实时监控文件系统变化以及高效的毫秒级搜索。本文将简单介绍下 Orange的相关功能和使用方法。 1️⃣ Orange...
电信网络运行重大事故:一个账号被盗,一个国家大面积断网数小时
关注我们带你读懂网络安全Orange西班牙公司的RIPE账号被盗,攻击者将其网络核心配置(BGP和RPKI)改为无效,导致全国互联网中断了大约3小时;据悉,攻击者在信息窃取软件的数据集中发现了此次被利...
Orange Spain遭受黑客攻击,RIPE账户被入侵导致互联网中断
关键词黑客攻击近日,Orange Spain的RIPE账户被黑客攻击。RIPE NCC(Réseaux IP Européens Network Coordination Centre)是区域互联网注...
堆利用学习之house of orange | Hpasserby
终于学到了house of orange,看了无数师傅的博客,终于马马虎虎理清了一点思路,还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...
高乐氏、波音、米高梅等公司中招 为什么黑客在2023年激增
网络安全公司Crowdstrike Holdings Inc.的数据显示,在经历了2022年的平静之后,针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击在今年出现了“大幅上升”,截至11月底...
《Security Navigator 2024》报告:全球勒索攻击数量创历史新高
日前,Orange集团旗下专业网络安全公司Orange Cyberdefense(誓联信息)发布了2023年度网络安全发展指南报告《Security Navigator 2024》。报告数据显示,20...
Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但...
xdcms漏洞合集
获网安教程免费&进群 本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...
勒索软件汇总
今年年初开始, Orange Cyberdefence的CTI 分析师Marine Pichon开始创建一种可视化勒索软件的新方法。对自 2015 年以来的勒索软件进行了全面的收集和整理。包含了历史名...
vulnhub之LemonSqueezy的实践
今天实践的是vulnhub的LemonSqueezy镜像,下载地址,https://download.vulnhub.com/lemonsqueezy/LemonSqueezy.7z,用worksta...