服务器 - 第 10 | CN-SEC 中文网

安全新闻

Tellyouthepass活跃攻击预警

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-167报告来源：360CERT报告作者：360CERT更新日期：2023-05-181 概述Tellyouthepass勒索软件...

06月05日46 views评论

阅读全文

安全文章

SSRF实战RCE

文章来源(火线)：https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如...

06月03日105 views评论

阅读全文

安全闲碎

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1一、场景如下AppServer业务服务器上的应用日志需要接入到GrayLog，进行字段分析及业务日志异常告警...

06月02日20 views评论

阅读全文

安全新闻

CVE-2021-40438—Apache HTTPServer 2.4.48 mod_proxy SSRF

漏洞简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的...

06月02日192 views已关闭评论

阅读全文

安全文章

Webshell的检测与分析

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存...

06月01日72 views评论

阅读全文

云安全

虚拟化技术概述

基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的，从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用，从操作系统的虚拟化到Ja...

06月01日33 views评论

阅读全文

安全文章

一个有趣的ssh后门｜ Linux 后门系列

0x00 简介今天看见有安全研究员发了一篇 ssh 后门的文章，复现思考后分享给大家 https://blog.thc.org/infecting-ssh-public-keys-with-back...

05月30日172 views评论

阅读全文

安全新闻

低技能水平黑客也会造成重大损害，阿卡迈曝光针对游戏行业的新僵尸网络

知名网络安全公司Akamai的安全情报响应团队（SIRT）最近发现了一个新的僵尸网络，名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支，会对游戏公司、游戏服务器托管...

05月30日33 views评论

阅读全文

取证分析

技术分享|数据库中间件MyCat的取证分享

01背景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法，也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...

05月29日32 views评论

阅读全文

安全闲碎

如何用海外代理辅助对接 ChatGPT

许多朋友问我有没有好用的海外代理。说实话，真的好用的并不多。最近我了解到了一家还不错的海外代理，叫做 IPIDEA，我已经使用了一段时间了，觉得质量挺不错。你可能知道，我最近在进行一些 ChatGPT...

05月29日77 views评论

阅读全文

安全漏洞

【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告

概述我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告，修复了存在于 GitL...

05月29日49 views评论

阅读全文

安全工具

Nessus 安装踩坑教程(附一键脚本)

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库但是安装破解是真玄学，经过不断地google、baidu，...

05月29日652 views评论

阅读全文

Tellyouthepass活跃攻击预警

SSRF实战RCE

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1

CVE-2021-40438—Apache HTTPServer 2.4.48 mod_proxy SSRF

Webshell的检测与分析

虚拟化技术概述

一个有趣的ssh后门｜ Linux 后门系列

低技能水平黑客也会造成重大损害，阿卡迈曝光针对游戏行业的新僵尸网络

技术分享|数据库中间件MyCat的取证分享

如何用海外代理辅助对接 ChatGPT

【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告

Nessus 安装踩坑教程(附一键脚本)

在线咨询

微信