文章源自【字节脉搏社区】-字节脉搏实验室 作者-kong扫描下方二维码进入社区:0x00介绍WAFWAF基本上可以分为一下几类。1. 软件型WAF以软件形式装在所保护的服务器上的WAF,由于...
10月12日26 views评论sqlmap
服务器
WAF的那点事
10月12日26 views评论sqlmap
服务器
10月12日26 views评论sqlmap
服务器
深入理解HTTP2.0协议
“HTTP/2有三大特性:头部压缩、Server Push、多路复用。前两个特性意思比较明确,也好理解,唯有多路复用不太好理解,尤其是和HTTP1.1进行对比的时候。本文将HTTP2.0的一些思考和理...
10月09日52 views评论keep
服务器
继LNMP后oneinstack也被添加了后门!
9月下旬,国内安全公司发现知名Web集成环境安装脚本 "lnmp一键安装包" 被投毒,开发者、站长、企业IT管理员下载的一键安装包被加了后门程序。当时我们都以为这是LNMP一键安装包的服务器被黑了,不...
10月08日135 views继LNMP后oneinstack也被添加了后门!已关闭评论stack
服务器
利用 URL 解析混淆
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月01日90 views评论logj
服务器
漏洞预警 | pgAdmin 4 远程命令执行漏洞
0x00 漏洞编号CVE-2023-50020x01 危险等级中危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的Postgr...
09月26日120 views评论服务器
漏洞预警
法国国防技术制造商 Exail暴露了美国海岸警卫队等数据库访问权限
更多全球网络安全资讯尽在邑安全研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。Exail于 2022 年由 ECA Group 和 iXb...
09月25日34 views评论服务器
访问权限
温柔陷阱背后——揭秘杀猪盘被骗资金为何难追回
近年来,“杀猪盘”作为电信网络诈骗的一种常见手段,虽已出现许久,但受害人还是层出不穷,一串串触目惊心的数字背后隐藏着一起起悲痛欲绝的案件。最近,话题#211女硕士遭杀猪盘两周被骗138万#冲上热搜第一...
09月22日61 views评论服务器
记录
JDBC任意文件读取漏洞详解
8.0.14 在8.0.14版本下无需进行任何参数设置,可以直接读取任意文件。 8.0.25 无法直接读取任意文件。至少需要设置allowLoadLocalInfile=true参数才可以使用。另外也...
09月14日145 views评论服务器
读取任意文件
【漏洞预警】Cacti SQL注入漏洞 CVE-2023-39361
漏洞描述:Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,为世界各地的用户提供强大且可扩展的操作监控和故障管理框架。飓风安全监测到Cacti发布安全公告...
09月08日163 views评论sql注入漏洞
漏洞预警
DNSBin:一款功能强大的DNS与服务器安全测试工具
关于DNSBin DNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...
09月07日安全工具23 views评论服务器
测试工具
一些C2的隐藏方法记录
欢迎关注公众号,更多资料介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各...
09月07日136 views评论地址
服务器
黑客利用 MinIO 存储系统漏洞攻陷服务器
未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinI...
09月05日11 views评论服务器
高危漏洞
94