服务器 - 第 26 | CN-SEC 中文网

安全文章

25,465,587 - SMTPs渗透测试

基本信息SMTP（简单邮件传输协议）*是一种用于*发送和接收电子邮件的 TCP/IP 协议。但是，由于它在接收端对消息进行排队的能力有限，因此它通常与其他两种协议之一（POP3 或 IMAP）一起使用...

12月11日241 views评论

阅读全文

安全文章

Red Team之22 - SSH/SFTP渗透测试

基本信息SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议，它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open &...

12月10日325 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

翻到某安全公众号时，发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发送包...

12月09日119 views评论

阅读全文

安全新闻

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

全球大量云计算和数据中心正面临一次严峻的服务器供应链安全危机。American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞，攻击者可以在特定条件下执行代码、...

12月08日95 views评论

阅读全文

安全新闻

全球主流服务器踩雷，AMI MegaRAC高危漏洞爆发

Bleeping Computer 网站披露，Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器（BMC）软件中存在三个漏洞，这些漏洞影响许多云服...

12月08日152 views评论

阅读全文

安全新闻

黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件

一个以前未被记录的基于Go的恶意软件以Redis服务器为目标，目的是控制受感染的系统，并可能构建僵尸网络。据云安全公司Aqua称，这些攻击涉及利用今年早些时候披露的开源内存密钥值存储中的一个关键安全漏...

12月05日47 views评论

阅读全文

安全新闻

美国CISA最新收录高危漏洞，系与甲骨文有关

近日，美国网络安全和基础设施安全局（CISA）将一个影响美国甲骨文（Oracle）公司融合中间件的严重漏洞跟踪为CVE-2021-35587（CVSS 3.1 基本分数 9.8）。该漏洞...

12月02日33 views评论

阅读全文

安全百科

DOS/DDOS那些事儿

本文让我们一起来聊聊什么是DOS/DDOS攻击。类似的话题我们也提到过，感兴趣的小伙伴可以找找看。什么是DOS/DDOS所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求，从而增加服务器的负担。从...

11月29日88 views评论

阅读全文

安全新闻

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

关键词微软微软近日发出警告，有黑客利用常见物联网（IoT）设备中已停用的网络服务器，对能源电网发起攻击。微软在本周二公开的一份报告中表示，在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...

11月29日85 views评论

阅读全文

安全闲碎

Linux怎么防止ssh被暴力破解

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务...

11月19日44 views评论

阅读全文

安全百科

Pikachu新手教学之CSRF

0x01CSRF（跨站请求伪造）原理：攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行当用...

11月18日55 views评论

阅读全文

安全新闻

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...

11月18日73 views评论

阅读全文

25,465,587 - SMTPs渗透测试

Red Team之22 - SSH/SFTP渗透测试

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

全球主流服务器踩雷，AMI MegaRAC高危漏洞爆发

黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件

美国CISA最新收录高危漏洞，系与甲骨文有关

DOS/DDOS那些事儿

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

Pikachu新手教学之CSRF

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

在线咨询

微信