2021年所有文章 | CN-SEC 中文网

安全新闻

Muhstik僵尸网络变种利用Kubernetes漏洞攻击，危及2万台服务器

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全专家在对企业客户进行日常安全巡检时，发现利用漏洞攻击的告警信息。经威胁溯源和样本分析，判断该客户遭遇Muhstik僵尸网络新变种攻击。因发现及时，该企...

03月31日147 views评论

阅读全文

安全新闻

从PHP官方代码投毒事件看供应链安全

一. 前言PHP作为目前主流的web服务器语言，目前在互联网占有60%以上的市场份额，作为服务器软件对安全的影响极大。3.28日发现一例PHP源码投毒事件，疑似git.php.net服务器被攻破，黑客...

03月31日131 views评论

阅读全文

安全工具

IPv6改造后容易被黑客攻击？推荐一个超火的Web端安全防护神器

Web系统承载着各企事业单位的门户、注册登录、业务执行等职责，很容易遭受各种类型的恶意流量攻击，影响应用可用性、损害安全性或消耗过多的资源，UCloud Web应用防火墙UWAF则可以有效保护用户的 ...

03月31日80 views评论

阅读全文

安全新闻

专家就“美国最严重网络攻击”给出5点观察结果

文章来源：红数位关于所谓的“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”（针对美国政府机构和公司），目前美国政府尚无最终定论。美国官员普遍认为，俄罗斯政府资助的黑客应对此负责...

03月31日37 views评论

阅读全文

安全文章

Spring Framework 反射型文件下载漏洞（CVE-2020-5398）复现

漏洞概述Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filen...

03月31日588 views评论

阅读全文

安全文章

红蓝对抗之 “大杀器”的检测与止血策略

本文主要介绍红蓝对抗中攻击方采用的几种重量级攻击手段，防守方的应对措施，以及在对抗演练之后如何提高安全“下限”，补齐安全短板。01攻方“大杀器”近两年国家级的红蓝对抗演练不论是涉及的行业，攻防双方对抗...

03月31日83 views评论

阅读全文

安全文章

服务器入侵溯源小技巧整理

前记最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。溯源的思路看对方的目的是什么，...

03月31日60 views评论

阅读全文

安全闲碎

开放式办公 | 企业文化 vs 商业泄密风险

篇首语：最近几年，采用开放式办公的企业越来越多了，一些问题也在悄悄浮现。每次和客户讨论完，杨叔都有些唏嘘不已，正如所想那样：这些企业正在从享受开放式办公带来的共享、平等、创新等理念为导向的企业文化上，...

03月31日181 views评论

阅读全文

云安全

诸子云｜话题：工控网络怎分区？siem/soc怎集成？IAST怎选择？

☝戳上方查看往期“诸子云话题”戳这里查看改版前微话题精彩内容在此之前，我们采编“诸子云”社群日常交流（各会员群内脑力碰撞）之精华，出品“微话题”栏目，两年多时间里，先后整理上千次讨论，汇整...

03月31日46 views评论

阅读全文

安全新闻

针对性伪装攻击，终端信息安全的间谍--海莲花 APT

背景概述近期，深信服终端安全团队捕获并分析了一个APT样本，经过分析人员确认来自近年来频繁活跃的“海莲花”组织。*2012年4月，首次发现某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企...

03月31日90 views评论

阅读全文

安全文章

奇技淫巧(4) - XSS payload

<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号（Khan安全团队）：奇技淫巧(4) - XSS payl...

03月31日64 views评论

阅读全文

CVE-2021-21975 SSRF

id: CVE-2021-21975info: name: vRealize Operations Manager API SSRF (VMWare Operations) author: luci ...

03月31日安全文章135 views评论

阅读全文

在线咨询

微信