文件传输 - 第 9 | CN-SEC 中文网

安全新闻

2023年3月发生459起勒索攻击事件

关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件，近年来最多产的月份，测量到 459 次攻击，比上月增加 91%，比 2022 年 3 月增加 62%。根据 NCC Group ...

04月23日61 views评论

阅读全文

安全新闻

抓紧更新！多个勒索软件组织针对未更新的IBM文件传输软件

关键词漏洞IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。安全专家警告说，IBM 于2022年12月8日在软件中修补的一个漏洞（可用...

04月04日38 views评论

阅读全文

安全文章

Goanywhere 中未经身份验证的 RCE

介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞，已在 GoAnywhere MFT 版本中被发现，该版本用作安全7.1.1文件传输解决方案以安全地执行自动...

02月27日249 views评论

阅读全文

安全新闻

IBM Aspera Faspex 漏洞在野外被利用

使用 IBM 的 Aspera Faspex 文件传输解决方案的组织已收到警告，最近修补的漏洞正在被广泛利用。该安全漏洞被追踪为CVE-2022-47986并被归类为“高严重性”，是一个 YAML 反...

02月18日114 views评论

阅读全文

安全工具

运维必备！Linux 远程数据同步工具详解

一、简介1 认识Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之...

02月16日24 views评论

阅读全文

oneshot 便携文件传输工具

介绍 oneshot 是一个非常便携的文件传输工具它不仅能上传、下载还可以设置用户凭据简单的案例：张三需要给老王发送一个项目文件，但是老王没安装微信和 QQ此时 oneshot 就可以作为传输工具，启...

11月09日安全工具140 views评论

阅读全文

安全文章

微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

10月30日59 views评论

阅读全文

安全工具

Linux 远程数据同步工具详解

09月23日14 views评论

阅读全文

安全工具

NC介绍与使用

0x00 NC介绍nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具0x01 NC作用（1）实现任意TCP/UDP端口的侦听，nc可以作为s...

06月01日76 views评论

阅读全文

安全闲碎

卡内基梅隆大学：即时通讯安全和使用指南

概述由于许多即时消息 (IM) 系统没有设计安全功能，因此黑客发现很容易植入病毒、间谍软件、网络钓鱼诈骗、IM 垃圾邮件 (spim) 和各种蠕虫。适用于本指南适用于所有使用即时消息作为电子通信手段的...

05月11日42 views评论

阅读全文

安全闲碎

服务部署—— Vsftpd 服务器

作者：Escape链接：https://www.escapelife.site/posts/8dc56d36.html目录1 文件传输协议1.1 FTP协议概述1.2 FTP工作模式1.3 FTP服务...

04月18日45 views评论

阅读全文

安全文章

ICMP隧道进行文件传输－一个学习的case

在最近的一个渗透测试项目中，我们遇到的一种情况，服务器上不允许出站流量。只有ICMP（和DNS）的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景，场景是一...

02月28日483 views评论

阅读全文

在线咨询

微信