1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,从中发现了大量服务器目录公开在互联网上。针...
02月09日125 views评论文件
服务器
Exchange Server 渗透利用方法
渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器,通过与AD域的权限认证接通,可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...
02月08日158 views评论server
服务器
分享一次溯源windows勒索应急响应
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
02月08日77 views评论弱口令
服务器
全球勒索软件黑客攻击已将数千台计算机服务器作为目标
近日,VMware (VMW.N) ESXi 服务器的全球勒索软件黑客攻击已将数千台计算机服务器作为目标。管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者针对 VMw...
02月08日48 views评论勒索软件
服务器
每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击
最新资讯每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击IT之家 2 月 7 日消息,根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMwa...
02月07日68 views评论漏洞
黑客
印度最大的卡车经纪公司泄露了140G数据
配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 ...
02月07日51 views评论数据泄露
服务器
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs ...
02月06日199 views评论勒索软件
服务器
什么是SSH?SSH是如何工作的?
前言SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的...
02月06日34 views评论安全
服务器
影响wolfSSL的四个漏洞(一)
Trail of Bits 安全公司披露了影响wolfSSL的四个漏洞:CVE-2022-38152、CVE-2022-38153、CVE--202-39173和CVE-2022-42905。这四个漏...
02月05日30 views评论cve
漏洞
Akamai努力解决AWS S3网络缓存中毒漏洞
Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞,可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...
02月04日94 views评论服务器
漏洞
一次应急响应的简单记录
写在前面的话好久没有写公众号了,主要是因为太忙了,根本没时间写点东西,低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下,...
02月03日45 views评论服务器
网络
已复现!OpenSSL多个高危漏洞安全风险通告
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互...
01月30日77 views评论cve
漏洞
94