被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典...
鹅鸭杀停服DDoS攻击事件见证
1. 概况2023.1.10 日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击,DDoS攻击在今年一月份开始变得更加强大,...
自动化恶意软件分析操作 (MAOps)
我相信自动化分析是所有恶意软件分析师都在努力应对的挑战,以便更有效地进行日常事件调查。基于云的技术(CI/CD、无服务器、IaC 等)是可以高效自动化 MAOps 的出色解决方案。在本文中,我将根据以...
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
防溯源Sunny-Ngrok使用解决无服务器烦恼
防溯源Sunny-Ngrok解决无服务器烦恼前言:为什么使用Sunny-Ngrok? 提供免费内网穿透服务,免费服务器支持绑定自定义域名管理内网服务器,内...
Kerberos认证
小 bb这个是去年 12 月份写的东西,当时因为感觉这整个过程比较复杂,于是自己就在笔记上手写了。但感觉写在笔记不上字太丑,自己都不想看,于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...
Web缓存中毒-概念梳理
在本节中,将讨论什么是Web缓存中毒,以及哪些行为会导致Web缓存中毒的漏洞,还将看看利用这些漏洞的方法,并建议如何减少对这些漏洞的暴露。什么是Web缓存中毒?Web缓存中毒是一种比较高级的技术,攻击...
【收藏】Linux服务器信息收集工具,附脚本!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
漏洞复现 万户OA downloadhttp.jsp 任意文件下载漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 万户OA download_old.jsp 任意文件下载漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现
0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...
不法黑客滥用Google Ads分发恶意软件
关键词恶意广告一种新的恶意广告活动滥用 Google Ads,目标是搜索流行软件的用户。Guardio Labs 研究人员发现了一个恶意广告活动,被追踪为 MasquerAds 并归因于一个名为 Ve...
117