服务器 - 第 48 | CN-SEC 中文网

上周关注度较高的产品安全漏洞(20220207-20220213)

一、境外厂商产品漏洞1、GitLab存在命令执行漏洞GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。GitL...

02月14日安全漏洞264 views评论

阅读全文

移动安全

APK动态抓包分析

小编上一篇已为大家分享了APK分析基础工具，这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能，但仅仅只是基于代码的分析，并不能通过APP运行来分...

02月14日399 views评论

阅读全文

应急响应

实战|记录一次木马排查

2021年12月27日第一次处理初步排查收到CPU使用率100%的监控告警登陆主机，发现一个陌生进程，进程名为SloH4auG，怀疑是木马。ps -ef|grep SloH4auG 找到pidcd /...

02月14日99 views评论

阅读全文

云安全

2021攻击者基础设施报告

一、摘要通过分析大量的后渗透利用（post-exploitation）工具包、自定义恶意软件和开源远程访问木马（RAT），研究人员对其背后的网络基础设施的建设与更改情况进行了跟踪研究。2017年以来，...

02月14日121 views评论

阅读全文

安全工具

安排几款实用的内网穿透工具

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...

02月13日76 views评论

阅读全文

IoT工控物联网

基于Yakit平台开发IRTeam插件exploit 西门子PLC

Yakit&IRTeam Yakit是基于yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式，用户必须...

02月10日223 views评论

阅读全文

安全文章

利用AWS Lambda函数漏洞实现初始访问

在本文中，我们将从黑盒测试和白盒测试的角度为大家解释一个真实的攻击场景：攻击者是如何使用易受攻击的AWS Lambda函数获得对云环境的初始访问权限的。最后，我们将为大家介绍针对这种攻击手法的最佳防御...

02月07日69 views评论

阅读全文

安全文章

内网域渗透分析（实战总结）

作者：网络安全学海，转载于infoq。一、测试环境搭建靶场常见的网络拓扑环境如下：web 服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接互联网的。我们使用 vmw...

02月07日73 views评论

阅读全文

安全新闻

朝鲜互联网消失了数小时，疑似遭到DDoS攻击

关注我们带你读懂网络安全根据 NK News 获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说，连接失败的...

02月02日235 views评论

阅读全文

应急响应

一次挖矿应急事件的学习 | 技术精选0122

本文约2600字，阅读约需7分钟。早上上班，刚打开电脑准备学习，突然接到老板电话说，有个客户的网络中存在大量的挖矿病毒，需要我们协助去解决一下。作为卑微安服仔，二话不说，背起电脑，奔赴客户现场。到了现...

02月02日213 views评论

阅读全文

安全新闻

白俄铁路网被网络攻击，或干扰俄军事行动

一群白俄罗斯黑客(称为白俄罗斯网络游击队)声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密，目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际，减缓俄罗斯军队的行动。他们说，他们的袭击是由俄罗斯利...

01月26日165 views评论

阅读全文

安全文章

干货｜最全的Jboss漏洞复现笔记

简介 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规...

01月25日157 views评论

阅读全文

上周关注度较高的产品安全漏洞(20220207-20220213)

APK动态抓包分析

实战|记录一次木马排查

2021攻击者基础设施报告

安排几款实用的内网穿透工具

基于Yakit平台开发IRTeam插件exploit 西门子PLC

利用AWS Lambda函数漏洞实现初始访问

内网域渗透分析（实战总结）

朝鲜互联网消失了数小时，疑似遭到DDoS攻击

一次挖矿应急事件的学习 | 技术精选0122

白俄铁路网被网络攻击，或干扰俄军事行动

干货｜最全的Jboss漏洞复现笔记

在线咨询

微信