服务器 - 第 21 | CN-SEC 中文网

安全职场

《流浪地球2》运维面试考卷（DNS解析专场）

其他案例随笔声音知识编者按本文作者是小编在芸芸众生中偶遇的一位技术高手。当时，我在研究取证，他在研究运维，居然发现有很多交叉和共同语言。经其同意，先转载发表于此。再次声明，绝不是蹭热点。考试时间：17...

02月13日93 views评论

阅读全文

安全闲碎

分布式系统安全之分散式P2P模型

分布式系统：分散式P2P模型点对点系统（P2P）系统是分布式系统的分散变体。它们的受欢迎程度是由可扩展性、分散协调和低成本等P2P特征推动的。可扩展性意味着随着对等体数量的增加，不需要对协议设计进行任...

02月13日38 views评论

阅读全文

安全新闻

在看 | 欧美大量服务器遭黑网安机构催打补丁

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点欧美大量服务器遭“黑” 网安机构催打补丁欧洲...

02月12日58 views评论

阅读全文

分布式系统安全之分布式系统的类

分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别（例如，点对点或云系统）定义分布式系统，在中间件级别（例如，发布-订阅、分布式对象平台或...

02月12日安全开发53 views评论

阅读全文

安全文章

实战 | 新技术绕过403

我发现了一种绕过 403 的新技术，想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下：在 lyncdiscover.microsoft.co...

02月12日60 views评论

阅读全文

安全新闻

恶意软件迭代升级，ESXiArgs 勒索软件攻击多达3,800多台服务器

在最近的 ESXiArgs 勒索软件攻击中，全球有超过 3,800 台服务器遭到破坏，其中还包括改进的流程。ESXiArgs 勒索软件攻击事件有了一些新的进展，包括与恶意软件使用的加密方法、受害者以及...

02月12日54 views评论

阅读全文

干货|国内互联网公司渗透测试岗面试真题

面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件，用法GPC是什么？开启了怎么绕过Mysql一个@和两个@什么区别IIS解...

02月11日安全职场37 views评论

阅读全文

安全新闻

【安全圈】“QQ 崩了”引热议，大量网友反映腾讯 QQ 无法正常使用

关键词服务器崩溃截至 11:26，经测试发现，腾讯 QQ 已恢复正常，可正常使用。腾讯 QQ 今日上午疑似出现服务器故障，大量网友反馈 QQ 无法正常使用。QQ 目前存在的问题包括 Mac ...

02月10日49 views评论

阅读全文

安全新闻

【预警】以全球 VMware ESXi 服务器为目标的ESXiArgs 勒索软件已到达战场！！！

概况近日，美创安全实验室根据勒索病毒威胁情报，发现了一款针对 VMware ESXi 服务器的新型勒索软件（ESXiArgs）正在全球范围内大规模传播。该勒索软件于今年2月开始...

02月10日146 views评论

阅读全文

安全开发

PHP 开发服务器 <= 7.4.21 - 远程源泄露

GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号（Khan安全攻防实验室）：PHP 开发服务器 &...

02月09日110 views评论

阅读全文

安全闲碎

TruthFinder和Instant Checkmate泄露2000多万账户信息；安卓木马PixPirate针对巴西的金融机构

每日头条1、TruthFinder和Instant Checkmate泄露2000多万账户信息据媒体2月5日报道，PeopleConnec...

02月09日54 views评论

阅读全文

安全新闻

APT组织Donot多阶段通信过程分析

01概述Donot（肚脑虫）是一个从2016年开始一直活跃至今的APT组织。该组织主要针对巴基斯坦、中国、斯里兰卡、泰国等国家和克什米尔地区发起攻击，攻击目标包括政府机构、国防军事部门、外交部以及大使...

02月09日67 views评论

阅读全文