服务器 - 第 29 | CN-SEC 中文网

安全新闻

【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器

关键词病毒软件中国有约20台微软SQL Server服务器受影响。近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggi...

10月08日84 views评论

阅读全文

【漏洞预警】CNNVD 关于Vmware ESXi安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Vmware ESXi安全漏洞(CNNVD-202010-966、CVE-2020-3992)情况的报送。成功利用漏...

10月05日安全漏洞51 views评论

阅读全文

安全漏洞

微软称两个新的Exchange零日漏洞已受到主动攻击

关键词微软安全响应中心（MRSC）周四晚些时候在一篇博文中说，这两个漏洞被确认为CVE-2022-41040，是一个服务器端请求伪造（SSRF）漏洞，而第二个被确认为CVE-2022-41082，当P...

10月05日58 views评论

阅读全文

安全漏洞

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

美国网络安全和基础设施安全局 (CISA) 周五将最近披露的一个影响 Atlassian 的 Bitbucket 服务器和数据中心的关键漏洞添加到已知被利用漏洞 ( KEV ) 目录中，并引用了积极利...

10月05日49 views评论

阅读全文

安全漏洞

高危漏洞预警！微软证实Exchange两个最新零日漏洞

通告信息近日，微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞，并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...

10月05日73 views评论

阅读全文

安全百科

XSS的原理和分类

xss呢就是在web页面插入一段恶意的script代码，用户浏览页面的的时候，嵌入web里的script代码就执行，然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类：存储型、反射...

09月29日60 views评论

阅读全文

安全新闻

9月最新报告！西工大遭美国NSA网络攻击调查：美国家安全局对我国基础设施渗透控制

今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查，中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作，并于9月5日...

09月27日43 views评论

阅读全文

安全新闻

西北工业大学遭受美国NSA网络攻击调查报告（之二）

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木...

09月27日28 views评论

阅读全文

安全文章

谭谈 XSS 那些世人皆知的事

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月25日76 views评论

阅读全文

安全新闻

STOP勒索变种采用双重Fast Flux技术逃避检测

摘要据统计2022年上半年勒索病毒变种数量激增近2倍，全球威胁态势愈演愈烈，勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术，...

09月25日42 views评论

阅读全文

安全新闻

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器，试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...

09月23日66 views评论

阅读全文

安全文章

内网接收外网shell（内网穿透）

前言：内网穿透的方式不少，有人会也有人不太懂，最简单的，对新手友好的就是花生壳，但是要钱，对穷人不友好，这里我们就用操作稍微有点麻烦的但是免费的frp。工具：我们到官网上下载就好了：https://g...

09月08日73 views评论

阅读全文

【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器

【漏洞预警】CNNVD 关于Vmware ESXi安全漏洞的通报

微软称两个新的Exchange零日漏洞已受到主动攻击

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

高危漏洞预警！微软证实Exchange两个最新零日漏洞

XSS的原理和分类

9月最新报告！西工大遭美国NSA网络攻击调查：美国家安全局对我国基础设施渗透控制

西北工业大学遭受美国NSA网络攻击调查报告（之二）

谭谈 XSS 那些世人皆知的事

STOP勒索变种采用双重Fast Flux技术逃避检测

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

内网接收外网shell（内网穿透）

在线咨询

微信