赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-167报告来源:360CERT报告作者:360CERT更新日期:2023-05-181 概述Tellyouthepass勒索软件...
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1一、场景如下AppServer业务服务器上的应用日志需要接入到GrayLog,进行字段分析及业务日志异常告警...
CVE-2021-40438—Apache HTTPServer 2.4.48 mod_proxy SSRF
漏洞简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的...
Webshell的检测与分析
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存...
虚拟化技术概述
基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的,从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用,从操作系统的虚拟化到Ja...
一个有趣的ssh后门 | Linux 后门系列
0x00 简介 今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家 https://blog.thc.org/infecting-ssh-public-keys-with-back...
低技能水平黑客也会造成重大损害,阿卡迈曝光针对游戏行业的新僵尸网络
知名网络安全公司Akamai的安全情报响应团队(SIRT)最近发现了一个新的僵尸网络,名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支,会对游戏公司、游戏服务器托管...
技术分享|数据库中间件MyCat的取证分享
01背 景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法,也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...
如何用海外代理辅助对接 ChatGPT
许多朋友问我有没有好用的海外代理。说实话,真的好用的并不多。最近我了解到了一家还不错的海外代理,叫做 IPIDEA,我已经使用了一段时间了,觉得质量挺不错。你可能知道,我最近在进行一些 ChatGPT...
【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告
概述 我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告,修复了存在于 GitL...
Nessus 安装踩坑教程(附一键脚本)
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库 但是安装破解是真玄学,经过不断地google、baidu,...
94