微信公众号:计算机与网络安全原文始发于微信公众号(计算机与网络安全):2023年渗透测试报告
07月14日77 views评论渗透测试报告
网络安全
炸裂|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监...
07月14日391 views评论检测工具
远程命令执行漏洞
HW必备之网络钓鱼骚姿势
作者:obse****,来源:先知社区一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详...
07月14日57 views评论网络钓鱼
自解压
ants Code Reading
概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
07月14日18 views评论sum
sync
红队WEB渗透之信息收集完整篇
乌克兰外交官成为宝马网络钓鱼活动的目标
帕洛阿尔托网络42号部门研究人员一项新研究观察到,一个俄罗斯国家级附属网络团伙利用合法出售宝马汽车的借口,将乌克兰基辅的外交官作为目标,发起攻击。 ...
07月14日36 views评论电子邮件
网络钓鱼
迷网+AXDR:双剑合璧,攻防利器
一年一度的“攻防演练”即将开始作战的一体化建设至关重要战前如何布置陷阱战时怎么精准诱捕在实际的建设过程中,应该做些什么?来,“迷网+AXDR”手把手教学!我们不是一般的攻防方案随着攻防演练的发展,精准...
07月14日71 views评论威胁检测
溯源反制
九维团队-蓝队(防御)| 蜜罐-欺骗黑客的主动防御
一前言本文的撰写过程中笔者借鉴了很多师傅的文章,并在文中也尽可能地做了标注,大体内容是对互联网中的蜜罐方法做了一个梳理整合,如果有写的不对的地方还望斧正,欢迎大家在评论区留言。二什么是蜜罐国际蜜罐技术...
07月14日136 views评论主动防御
九维团队
孟加拉国政府网站泄露5000万公民身份信息!
2023年7月12日,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。2023年6月27日,Bitcrack网络安全公司研究员Viktor...
07月14日40 views评论孟加拉国
身份证
近期热门网络安全事件
全文共4135字,预计阅读时间10分钟目录1、伪装土耳其政府分发Android RAT的网站2、ARCrypt勒索软件随着多个TOR通信渠道的发展而发展3、新的勒索病毒在勒索笔记中列出受害...
07月14日29 views评论勒索软件
恶意软件
浅谈cobalt strike特征隐藏
关于隐藏cobalt strike的特征,网上有很多方法。例如nginx反代、域前置、修改源码等方法。本文主要从nginx反代、嵌套cdn、等方式来隐藏CS的特征。配置nginx.conf文件我们在n...
07月14日102 views评论cobalt
strike
【已复现】Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)
>>>> 漏洞名称:Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)>>>> ...
07月14日193 views评论漏洞描述
远程代码执行漏洞
27384