一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 介绍 最近爆出的Immunity Canvas工具挺火的,800多个1day,商业化渗透工具,...
03月06日387 views评论安装
工具
工具-Immunity Canvas使用
03月06日387 views评论安装
工具
03月06日387 views评论安装
工具
实战绕过宝塔PHPdisable_function限制getshell
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的端口信息后台二、默认的ShuipfC...
03月06日587 views评论xxx
后台
【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上
安全帮®每日资讯2020勒索软件攻击爆发,增长150%近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP...
03月06日111 views评论group
攻击
FireEye发现与SolarWinds攻击有关的新恶意软件;Linux内核修复多个漏洞,可导致本地特权提升
维他命安全简讯06星期六2021年03月【威胁情报】FireEye发现与SolarWinds攻击有关的新恶意软件https://securityaffairs.co/wordpress/115291/...
03月06日133 views评论https
恶意软件
全国首例!江苏南通微信“清粉”案宣判!
关键词清粉去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。3月3日,该案进行了集中宣判。张某某等八名被告人,犯非法获取计算机信息系统数据、非法控...
03月05日57 views评论二维码
微信
每日攻防资讯简报[Mar.5th]
0x00漏洞1.GRUB2引导加载程序的多个严重漏洞https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-m...
03月05日39 views评论https
漏洞
Canvas工具源码泄露,深信服提供完整安全解决方案
事件介绍 2021年3月3日,深信服安全团队检测到一则“著名商业渗透框架Canvas源码泄露事件”的信息,深信服安全团队第一时间对该事件进行跟踪分析,并且详细分析了Canvas工具的结构以及工具内涉及...
03月05日105 views评论安全
漏洞
关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明
我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。 该文章中附的C...
03月05日106 views评论cnvd
漏洞
微软和火眼又分别发现SolarWinds 供应链攻击的新后门
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼发现一个新后门 Sunshuttle火眼从其中一个受陷组织...
03月05日36 views评论供应链
后门
腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞(CVE-2019-5475)攻击云主机
长按二维码关注腾讯安全威胁情报中心摘要利用Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)攻击云主机;利用SSH爆破攻击横向传播;预留登录配置项;清理竞品挖矿木马;利用空格文件...
03月05日201 views评论攻击
木马
走进小程序逆向
FireEye发现与可能SolarWinds攻击相关的第五种恶意软件
点击上方蓝字关注我们、概述FireEye研究人员在遭受SolarWinds供应链事件背后的威胁组织UNC2452入侵的服务器上,新发现了一个复杂的第二阶段后门。这一新发现的恶意软件被命名为Sunshu...
03月05日39 views评论后门
恶意软件
26033