服务器 - 第 25 | CN-SEC 中文网

安全文章

内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现

0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...

01月02日486 views评论

阅读全文

安全新闻

不法黑客滥用Google Ads分发恶意软件

关键词恶意广告一种新的恶意广告活动滥用 Google Ads，目标是搜索流行软件的用户。Guardio Labs 研究人员发现了一个恶意广告活动，被追踪为 MasquerAds 并归因于一个名为 Ve...

01月02日56 views评论

阅读全文

安全博客

【转载】新翻墙代理服务器

[huayang] 原文地址：https://jiyiren.github.io/2019/06/16/justmysocks/ 本文不提供翻墙服务，只作为技术交流教程！ 2019.10.7号更新：最...

01月01日325 views评论

阅读全文

安全新闻

购买服务器需谨慎，Citrix数千台服务器存在严重安全风险

关键词服务器安全网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510，已于1...

01月01日29 views评论

阅读全文

安全新闻

赶紧自查，Citrix数千台服务器存在严重安全风险

网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510，已于 11 月 8 日...

12月30日50 views评论

阅读全文

安全文章

【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现（文末彩蛋）

文章来源：HACK技术沉淀营0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5...

12月28日285 views评论

阅读全文

安全新闻

Redigo——新的 Redis 后门恶意软件

关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...

12月22日36 views评论

阅读全文

安全新闻

阿里云香港服务器“史诗级”宕机

2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。阿里云官网12月18日...

12月20日212 views评论

阅读全文

安全新闻

新的 Python 恶意软件后门 VMware ESXi 服务器用于远程访问

一个以前未记录的针对VMware ESXi服务器的Python后门被发现，使黑客能够在受损系统上远程执行命令。VMware ESXi 是企业常用的虚拟化平台，可在一台设备上托管大量服务器，同时更有效地...

12月19日136 views评论

阅读全文

安全新闻

开源管理工具Cacti修复严重的IP欺骗漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士RRDTool 前端和性能/故障管理框架Cacti 中存在一个严重漏洞（CVE-2022-46169，CVSS 9.8），可导致攻击者在服...

12月16日43 views评论

阅读全文

安全文章

pgadmin4 远程代码执行漏洞(CVE-2022-4223)

这次，这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作：CodeQL。我们的目标？管理员。或者更准确地说，如果您在服务器模式下运行 pgAdmin，则为Web 界面。...

12月13日169 views评论

阅读全文

安全百科

网络安全知识：什么是僵尸网络？

僵尸网络的概念，其实在很多网站上都有描述，基本上大同小异，今天我们结合国外安全网站，再熟悉一下这个概念。什么是僵尸网络？僵尸网络是感染恶意软件的计算机网络，由僵尸牧民控制。僵尸牧民是操作僵尸网络基础设...

12月13日107 views评论

阅读全文