事情是这样的,上周为了一次公开课,演示ssh爆破,将我的vps改为弱口令,讲完后忘记更改回去了,然后我就收到这样一条短信。 然后我就想起之前改过密码忘记改回去的事了,让家雀子啄了眼蛋子,登上我的服务器...
06月07日106 views评论后门
进程
网络安全一次被淦经历
06月07日106 views评论后门
进程
06月07日106 views评论后门
进程
恶意软件在 SickSync 活动中针对国防军
乌克兰计算机应急响应小组 (CERT-UA) 警告说,针对该国国防军的网络攻击使用名为 SPECTR 的恶意软件,作为名为 SickSync 的间谍活动的一部分。 该机构将这些攻击归咎于其以绰号UAC...
06月07日信息情报42 views评论ua
恶意软件
分享上海某甲级办公楼的权限管理
今天我被锁在上海某甲级办公楼的逃生楼道里了。后来找客户请来了物业才得以摆脱困境。 以下是我的流水账述说。 今天呢,我匆匆忙忙的赶到客户现场做项目。到地之后,发现人家有闸机门禁,微信电客户,没回复。我想...
06月07日7 views评论客户
权限管理
漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 ...
06月07日29 views评论cve-2024-4577
远程代码执行漏洞
红队实战教学 -- 主动信息收集
本套课程在线学习 链接:https://pan.quark.cn/s/6fecb6acac84 你这个百度的点com是什么问题哦?我说一下,你这个百度点com是一个啥问题,你搜集的非常全,但是说呃,你...
06月07日安全文章9 views评论东西
域名
师夷长技-了解暗网
在互联网的阴暗角落中存在着一个充满神秘和阴谋的领域——暗网。照片由Kaur Kristjan在Unsplash拍摄暗网是互联网上一个笼罩在神秘和阴谋中的领域,存在于其阴暗的角落。暗网与通过传统搜索引擎...
06月07日46 views评论网络
黑客
G.O.S.S.I.P 阅读推荐 2024-06-07 假如Wi-Fi欺骗了你
作为影响上千万人命运的重要事件,高考又来了,在这里我们放上号称是“戕害”了2003年无数学子的高考数学备用卷(那一年因为原来的考题被盗,临时启用了高难度的备用卷)镇楼(版权没有,切勿追究),希望大家都...
06月07日10 views评论wi-fi
密码
禅道最新身份认证绕过漏洞利用工具 - ZentaoExploitGUI
01 项目地址https://github.com/charonlight/ZentaoExploitGUI?tab=readme-ov-file02 项目介绍禅道项目管理系统存在身份认证绕过漏洞,远...
06月07日132 views评论exploit
漏洞利用工具
DPOHUB抄作业 | 手把手带你搭建医院数据安全整体方案
来源:中关村网络安全与信息化产业联盟数据安全治理专业委会:《数据安全治理白皮书 5.0——医疗数据安全治理实践(医院实践篇)》。 转载:小毅安全阵地 医疗行业的数据不仅包括医院的患者诊疗数据,还包括疾...
06月07日22 views评论互联网
数据资产
从 Dapper 到 OpenTelemetry:分布式追踪的演进之旅
在之前写过两篇比较系统的关于 OpenTelemetry 的文章:OpenTelemetry 实践指南:历史、架构与基本概念实操 OpenTelemetry:通过 Demo 掌握微服务监控的艺术从基本...
06月07日14 views评论emet
分布式
【漏洞复现】综合安防管理平台 applyAutoLoginTicket RCE
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
06月07日270 views评论rce
漏洞复现
红蓝对抗之无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
06月07日69 views评论powershell
红蓝对抗
15455