服务器 - 第 33 | CN-SEC 中文网

安全漏洞

高危OpenSSL 漏洞可导致远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSL 中存在一个高危漏洞，可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库，提供SSL 和 ...

07月08日47 views评论

阅读全文

安全文章

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...

07月06日30 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL远程代码执行漏洞（CVE-2022-2274）

0x00 漏洞概述CVE IDCVE-2022-2274发现时间2022-07-04类型RCE等级高...

07月05日381 views评论

阅读全文

安全漏洞

Icinga Web 中的路径遍历漏洞

我们最近在Icinga Web中发现了两个代码漏洞，这些漏洞允许攻击者通过运行任意PHP代码来破坏运行它的服务器。作为我们研究的一部分，我们在PHP引擎中发现了一个未修补的漏洞，它可以利用其中一个发现...

07月05日101 views评论

阅读全文

安全文章

Exploit Leads to Data Exfiltration

文章前言在这次持续多天的入侵攻击事件中，我们观察到一个威胁参与者通过利用ManageEngine SupportCenter Plus中的漏洞获得了对某个组织的初始访问权限，威胁参与者在服务器上发现文...

07月05日99 views评论

阅读全文

安全文章

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查...

07月04日20 views评论

阅读全文

安全闲碎

出海推荐（出海服务器盘点）

出海推荐（出海服务器盘点）腾讯云-印度-孟买（新老用户同享）2核2G 30G中规中矩，出海做个节点或者负载就差不多了。30M峰值的带宽让人无法拒绝，不限新老用户，不限数量。算是今年腾讯云618所有活动...

07月04日91 views评论

阅读全文

应急响应

一次套路较深的双家族挖矿事件应急响应

情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大...

07月02日51 views评论

阅读全文

安全工具

网络安全单兵工具—Yakit

Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...

07月02日1,095 views评论

阅读全文

安全文章

漏洞挖掘 | Jenkins到命令执行

Jenkins 是一个开源自动化服务器... 作为一个可扩展的自动化服务器,Jenkins 可以用作简单的 CI 服务器,或者变成任何项目的持续交付中心这篇特别的文章是关于我如何能够在私有漏洞赏金程序...

07月01日130 views评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全闲碎

Docker Compose：搭建开发环境的好方式 | Linux 中国

导读：我曾花了两天的时间，尝试使用其他的工具来尝试搭建一个开发环境，搭到后面，我实在是心累了。相比起来，Docker Compose 就简单易用多了，我非常满意。本文字数：7147，阅读时...

06月28日20 views评论

阅读全文

在线咨询

微信