攻击者 - 第 133 | CN-SEC 中文网

安全新闻

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

Rarible NFT安全漏洞可以用控制用户钱包，窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞，攻击者利用该漏洞可以控制用户加密货币钱包。背景Raribl...

04月29日83 views评论

阅读全文

安全闲碎

这样设置php，让你的系统更安全

点击蓝字关注我们1屏蔽错误信息显示错误日志显示，可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息，所以要屏蔽掉PHP错误信息！在配置文件中设置 ...

04月29日127 views评论

阅读全文

安全新闻

今年一季度暴露的数据库数量创新高

1PART安全资讯PART1今年一季度暴露的数据库数量创新高，Redis排第一据BleepingComputer网站消息，由威胁情报和研究公司 Group-IB共享的一份报告中显示，公开暴露在互联网上...

04月29日40 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CouchDB 权限提升漏洞（CVE-2022-24706）

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月29日53 views评论

阅读全文

安全文章

redis复现

1. 漏洞介绍Redis 是一个开源（BSD许可）的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构，和不同级别的磁盘持久化，并通过 Redis哨兵和自动分...

04月28日66 views评论

阅读全文

安全文章

DDoS新手法：中间件反射攻击

分布式拒绝服务（DDoS）攻击者正在使用一种新技术，即通过“瞄准”脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47...

04月28日71 views评论

阅读全文

安全文章

Kerberoasting攻击检测

0x00 什么是Kerberoasting 首先，我们来整体了解一下实际用户请求访问域内某个服务时会经过哪些步骤： 1、用户将AS-REQ数据包发送给KDC（Key Distribution Cent...

04月28日107 views评论

阅读全文

安全新闻

谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件...

04月27日43 views评论

阅读全文

安全漏洞

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

TOP5今日全球网安资讯摘要头条新闻谷歌修复了VirusTotal平台的高危RCE漏洞；安全资讯CISA在漏洞利用列表中增加了7个新漏洞，其中包括来自Microsoft、Linux和Jenkins的漏...

04月27日46 views评论

阅读全文

安全新闻

Industroyer2：卷土重来的Industroyer新变体

关键词Industroyer、沙虫组织、Sandworm4月12日乌克兰计算机应急响应小组(CERT-UA)和斯洛伐克网络安全公司ESET发布公告称：俄罗斯军事情报机构GRU旗下的沙虫（Sandwor...

04月27日250 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

安全闲碎

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份报告的宗旨，并非详细说...

04月27日34 views评论

阅读全文

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

这样设置php，让你的系统更安全

今年一季度暴露的数据库数量创新高

【漏洞预警】Apache CouchDB 权限提升漏洞（CVE-2022-24706）

redis复现

DDoS新手法：中间件反射攻击

Kerberoasting攻击检测

谷歌修复了VirusTotal平台的高危RCE漏洞

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

Industroyer2：卷土重来的Industroyer新变体

API 攻击分析：黑客利用大量IP低频爬取敏感数据

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

在线咨询

微信