服务器 - 第 39 | CN-SEC 中文网

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日98 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日144 views已关闭评论

阅读全文

安全新闻

【安全圈】链家40岁员工删除公司9T数据，被判7年

关键词数据删除根据中国裁判文书网的消息，原链家网（北京）科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年，二审维持原判。链家 DBA 删库被判有期徒刑七年根据北京市海淀区人民...

05月10日69 views评论

阅读全文

安全新闻

真刑！一“黑客”向上海市民售卖抢菜软件被抓获|蔚来员工用公司服务器挖矿……

可真刑！一“黑客”向上海市民售卖抢菜软件被抓获，兜售获利 4000 余元5 月 3 日消息，据公安部网安局消息，4 月 22 日，江苏无锡网安部门根据前期工作掌握的线索，抓获在疫情期间向上海市民售卖抢...

05月08日34 views评论

阅读全文

安全新闻

2022年顶级网络安全专家最爱用的10大工具

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。目录1.Nmap (Network Mapper) 网络映射器2.Nessus3.Nikto4.Kismet5.NetSt...

05月08日41 views评论

阅读全文

安全新闻

【安全圈】向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复中

关键词网络安全向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复据IT之家消息，今日上午，多位网友反馈称，向日葵远程控制应用崩溃，无法登录。对此，向日葵远程控制官方向用户致歉，称由于大量用...

05月08日126 views评论

阅读全文

安全新闻

木马化DeFi应用程序被用于传播恶意软件

对于 Lazarus组织来说，经济利益是主要动机之一，尤其是加密货币业务。随着加密货币价格的飙升，以及不可替代的代币（NFT）和去中心化金融（DeFi）业务的普及，Lazarus组织的金融行业目标也在...

05月08日20 views评论

阅读全文

制度法规

数据安全：14 个有关大数据安全实践参考

由美国能源部与国土安全部合作，美众多单位参与制定的该网络安全能力成熟度模型（C2M2）第二版于2021年发布，成熟度模型涉及与信息技术（IT）和运营技术（OT）资产及其运营环境相关的网络安全实践的实施...

05月08日21 views评论

阅读全文

云安全

“漫”谈：网络强国建设，从IPv6安全改造开始！

俄乌冲突发生后实战与网络战不断趋于融合“数字主权”、“网络主权”正成为各国寸土必争的新领域2月28日，乌克兰请求互联网协管组织 ICANN 以及欧洲网络协调中心（RIPE NCC）撤消俄罗斯和苏联时期...

05月07日50 views评论

阅读全文

安全文章

域控被突破的几种途径

域控被突破的几种途径对于入侵者来说，进入企业后，为了获取最大权限，通常会将目标瞄准在域控上。下面是针对不同的域控环境，列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...

05月07日261 views评论

阅读全文

安全闲碎

快、更快，微信聚合平台升级

快、更快，微信聚合平台升级 hi，我是AJay13，这是本次洞见微信聚合的半年升级内容介绍。如果有师傅还在坚持✊用洞见微信聚合平台，近期一定会有这样的体验😤。没错，就是数据加载太慢了，而且是越来越...

05月04日794 views评论

阅读全文

安全闲碎

使用 Fedora ARM 服务器来做 3-2-1 备份计划 | Linux 中国

导读：这篇文章针对的用户是想要充分利用实体服务器系统，并使用类似 Cockpit 的内置工具进行数据备份和个人数据的恢复。这里描述了备份的 3 个阶段。本文字数：4998，阅读时长大约：7...

05月04日28 views评论

阅读全文

在线咨询

微信