分享本文,截图公众号后台回复,获得机翻版摘要Offensive security与MegaCorp One签订了合同,以进行渗透测试,以确定其暴露于有针对性的攻击。所有活动都以模拟恶意行为者对Mega...
Usesec 22:YODA工具检测到4.7万恶意WordPress插件
佐治亚理工学院(Georgia Institute of Technology)研究人员经过8年的持续研究,开发了一个可以自动化检测恶意WordPress插件和追踪插件源的工具。研究人员利用YODA工...
更独特隐蔽的隐私窃取—web服务器
最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式,在浏览器中访问特定的url,即可获取用户隐私信息。工作方式:在目标手机上设置jetty服务器后,通过浏览器等请求特定的URL,可获取目...
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
【漏洞预警】Apache CouchDB 权限提升漏洞(CVE-2022-24706)
01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)
01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
漏洞报告模版 - 目录索引漏洞
1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名,如图片目录image...
Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)浅析
相信大家经常会遇到java_rmi反序列化,但使用MSF和attackRMI都无法验证漏洞的情况,本次就针对该种情况进行简单的讨论。试用环境:vulhub首先我们使用attackRMI,可见无法利用。...
恶意软件Mirai正积极利用Spring4Shell漏洞
更多全球网络安全资讯尽在邑安全近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。Spring4Shell是一个关...
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
渗透基础 | 一文看懂内存马
请点击上面 一键关注!内容来源:Freebuf一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——> 大马——>小马拉大马——>...
5