服务器 - 第 13 | CN-SEC 中文网

安全百科

手把手用实战教你SSRF漏洞从入门到精通

SSRF漏洞前言:文章内容大致可分为原理详解-漏洞练习-利用协议攻击内网主机-防御方法。文章内容偏向于刚接触SSRF漏洞的师傅,是一篇对SSRF漏洞入门的手把手教学文章。文章特色在于对SSRF漏洞原理...

05月01日28 views评论

阅读全文

安全工具

【内网渗透】reGeorg流量隧道搭建

说明：reGeorg是reDuh的升级版，一般在目标主机无法访问外网的情况下会使用它，可从“https://github.com/sensepost/reGeorg”下载。若目标提供Web服务，可通过...

05月01日125 views评论

阅读全文

安全新闻

【安全圈】天涯社区关停原因曝光：欠电信千万服务器费用，仅剩 20 多名员工

关键词天涯社区IT之家 4 月 27 日消息，天涯社区，曾经的全球最大中文互联网社区，近日被曝已无法打开，引发网友们的集体怀旧和感慨。IT之家注意到，天涯社区的微博还在正常运营中。并且昨日“天涯社区”...

04月28日50 views评论

阅读全文

安全新闻

媒体播放器制造商 Kodi 的 400,000 名用户遭受数据泄露

开源家庭影院软件开发商 Kodi 本周宣布，在 2023 年 2 月发生数据泄露事件后，它已开始重建其用户论坛。

04月27日63 views评论

阅读全文

HW&HVV

攻防演习蓝队防守的4个阶段

点击关注公众号，知识干货及时送达👇前言在实战环境下，无论是常态化的一般网络攻击，还是有组织、有规律的高级就攻击，对于防护单位而言，都是对其网络安全防御体系的直接挑战。蓝队需要按照备战、临战、实战、和总...

04月26日71 views评论

阅读全文

安全新闻

【漏洞通告】关于 Oracle WebLogic 服务器中间件远程代码执行漏洞的通告

概述我中心技术支撑单位“深圳网安检测”监测到 Oracle WebLogic 服务器中间件存在远程代码执行漏洞（CV...

04月26日87 views评论

阅读全文

安全文章

一个弱口令，拿下站群服务器

一个朋友给我发来一个链接，说他做的站准备上线，问我能不能做下测试，既然是朋友，那肯定义不容辞，准备开始搞事情。先打开网站浏览一下，发现直接跳转到了登录页面，如下：简单了尝试了下弱口令、万能密码和登...

04月26日35 views评论

阅读全文

安全文章

九维团队-暗队（情报）| 判断查找CDN背后的真实IP

一、CDN知识普及 1、概念定义 CDN的全称是Content Delivery Network，即内容分发网络（因为这项技术是对内容进行分发，因此就叫做CDN了）。 2、基本思路 1.应尽可能避开互...

04月26日44 views评论

阅读全文

安全新闻

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境

黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客...

04月26日247 views已关闭评论

阅读全文

安全新闻

PaperCut 警告打印管理解决方案中存在被利用的漏洞

打印管理解决方案提供商 PaperCut 警告组织，最近修补的严重漏洞的利用已经开始。Papercut 提供了一个称为 PaperCut MF/NG 的打印管理系统，它提供监视和控制功能。使用 Pap...

04月25日118 views评论

阅读全文

安全文章

记一次某电玩城App登入任意账号的漏洞以及利用

已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去...

04月24日60 views评论

阅读全文

安全新闻

【安全圈】微软SQL服务器遭黑客入侵，所有文件都被加密

关键词恶意入侵近日，Microsoft SQL （MS-SQL）服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜到...

04月24日67 views评论

阅读全文

在线咨询

微信