攻击者 - 第 184 | CN-SEC 中文网

安全工具

【蓝队利器】溯源反制之Mysql蜜罐

前言很快又是各种攻防演练了，每到这个时候，本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系，但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐，即在你的服务器上模拟一个m...

07月07日340 views评论

阅读全文

安全新闻

3000万台戴尔电脑受新远程漏洞影响面临风险

文章来源：红数位安全研究人员在Dell SupportAssist的BIOSConnect功能中发现了四个主要安全漏洞，允许攻击者在受影响设备的BIOS中远程执行代码。根据戴尔的网站， S...

06月27日52 views评论

阅读全文

安全文章

Shadowsocks 重定向攻击分析

本文原创分析作者 360核心团队 Zhizhiang Peng0x00 简介 Shadowsocks是一款科学上网工具,基...

06月26日379 views评论

阅读全文

安全文章

PHP安全：Redis的使用安全

微信公众号：计算机与网络安全ID：Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库，被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...

06月23日142 views评论

阅读全文

安全新闻

逻辑漏洞连环击攻击者盯上了 Eleven Finance 这块羊毛地

北京时间 6 月 23 日，PeckShield「派盾」预警显示，BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机枪池遭到闪电贷攻击。PeckShield 「派盾」通过...

06月23日95 views评论

阅读全文

安全新闻

黑客入侵韩国核研究所，朝鲜APT的主张？

更多全球网络安全资讯尽在邑安全韩国原子能研究院(KAERI) 内部网络疑似被在其北部活动的对手攻击。据悉，KAERI成立于1959年，是一家开发核聚变和辐射融合技术的韩国政府研究机构。5月14日，攻击...

06月22日88 views评论

阅读全文

安全文章

漏洞复现 | GitLab前台SSRF漏洞（CVE-2021-22214）

0x01 漏洞介绍GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。GitLab存在前台未授权SSRF漏洞，未授权的攻击者也可以...

06月20日1,933 views评论

阅读全文

安全闲碎

DDOS攻击的治理和缓解

首发安全脉搏：https://www.secpulse.com/archives/65477.html 本人近期一直在研究DDOS攻击，并通读了《破坏之王-DDO...

06月15日62 views评论

阅读全文

安全新闻

施耐德电气智能电表中存在两个严重安全漏洞

施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行（RCE）的路径，或重新启动电表，从而导致设备上的拒绝服务（DoS）状态。本周披露了两个漏洞，...

06月12日216 views评论

阅读全文

云安全

过去一年网络安全的首要威胁是什么？来看看这个报告

2021年2月，IBM安全团队 X-Force发布了《2021威胁情报指数》，报告显示，漏洞利用成为2020年的首要威胁。对攻击者来说，寻找和利用网络中未打补丁的问题或常见的漏洞和暴露（CVE）是成功...

06月07日112 views评论

阅读全文

安全文章

微信RCE 复现

漏洞概述攻击者只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC(windows)版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产...

06月07日164 views评论

阅读全文

安全新闻

SolarWinds事件背后的攻击者“卷土重来”，24个国家150多个组织被钓鱼

5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府...

06月04日83 views评论

阅读全文

在线咨询

微信