服务器 - 第 43 | CN-SEC 中文网

安全新闻

流氓软件传播病毒感染量数万下载站仍是主要推广渠道

点击蓝字关注我们近期，火绒安全实验室根据用户反馈，发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播，目前感染量达数万台。该病毒被植入终端后，会通过下载执行恶意驱动模块的方式，向用户实施...

04月18日46 views评论

阅读全文

安全漏洞

2022-04 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-041302报告来源：360CERT报告作者：360CERT更新日期：2022-04-131 漏洞简述2022年04月12日，微软发布了...

04月13日87 views评论

阅读全文

安全新闻

Spring4Shell 漏洞已遭Mirai 僵尸网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS（分布式拒绝服务）...

04月11日57 views评论

阅读全文

企业安全

数据泄露检查之本地数据库安全

回顾过去，根据2020年的一项行业研究分析了全球 27,000 个本地数据库，得出了令人惊讶的发现。在大多情况下，本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。研究中近...

04月11日90 views评论

阅读全文

安全文章

CS学习笔记 | 6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误...

04月09日288 views评论

阅读全文

安全文章

用中国人写的红队服务器搞一次内网穿透练习

作者：猫咕七原文地址：https://www.freebuf.com/articles/network/324283.html一、viperViper 是中国人自主编写的一款红队服务器，提供图形化的操...

04月07日94 views评论

阅读全文

安全文章

Weblogic SSRF漏洞

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连...

04月04日150 views评论

阅读全文

安全漏洞

【漏洞预警】VMware vCenter Server 信息泄露漏洞（CVE-2022-22948）

01漏洞描述VMwarevCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制vSphere 环境，以实现跨混合云的可见性。来自 VMware 合作伙伴的 vS...

04月01日336 views评论

阅读全文

安全闲碎

手把手搭建 k8s docker 漏洞环境

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...

03月31日128 views评论

阅读全文

应急响应

记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

03月31日87 views评论

阅读全文

安全漏洞

YaPi远程命令执行漏洞

漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上，是由于mock...

03月30日289 views评论

阅读全文

安全漏洞

安全通报】Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述: 近日，Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...

03月30日70 views评论

阅读全文