服务器 - 第 5 | CN-SEC 中文网

安全闲碎

严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

近日，知名软硬件公司American Megatrends International（安迈，简称AMI）开发的MegaRAC基带管理控制器（BMC）软件曝出了两个新的严重漏洞。BMC是一种微型计算机...

08月10日32 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

应急响应

【应急实战】记一次关于Ramnit病毒的应急响应

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用，读者若做其他违法犯罪用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一、事件描述 2023年2月2...

08月10日193 views评论

阅读全文

取证分析

案例剖析：解决宝塔强制手机绑定问题的取证技巧与方法

随着互联网的快速发展，涉网犯罪案件屡见不鲜。为了从犯罪嫌疑人使用的网站服务器中提取证据，取证人员需要获取网站面板的后台数据库。本文以某执法机关成功查获的一起非法运营色情网站案为例，详细阐述了如何绕过宝...

08月09日150 views评论

阅读全文

安全新闻

攻防演习成漏洞“军备赛”，漏洞防护“三部曲”火线救援

尽管每年的网络实战攻防演习规则都有所变化，但能否守住靶标系统、以及非靶标重要系统，是攻防两方的高分关键。服务器主机系统作为每次攻防演习的 “兵家必争之地”，堪称防守方的最后一道防线，其重要性不言而喻...

08月09日26 views评论

阅读全文

安全文章

渗透测试之一次TP框架的公益SRC挖掘

昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾，也没学到啥新的知识。于是乎今天又找了几个新的站点来试试，哈哈哈哈哈哈。这次操作纯属菜鸡练手，哪些地方可以改进还希望大佬们指出...

08月08日53 views评论

阅读全文

安全文章

站在权威解析服务器看恶意软件域名生态

工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力，都存在一定缺陷。例如，基于沙盒研究无法跟踪在野情况；基于 Passive DNS 受限于数据视野；基于主机研究依赖于预先安装的软...

08月08日56 views评论

阅读全文

安全新闻

12个最常被利用的漏洞

五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单，另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调：到2022年，恶意网络攻击者利用旧软件漏洞的频...

08月08日73 views评论

阅读全文

安全文章

通达OA任意用户登录

本次仅提供学习交流通达OA概述与先进技术，该系统采用领先的B/S(浏览器/服务器)操作方式，使得网络办公...

08月06日70 views评论

阅读全文

安全工具

常见内网穿透工具，收好了！

前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...

08月06日32 views评论

阅读全文

安全新闻

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序，让设备感染间谍恶意软件，从而窃取手机的通话记录、短信和 GP...

08月01日93 views评论

阅读全文

安全漏洞

PowerJob远程代码执行漏洞

0x00 漏洞编号 CVE-2023-37754 0x01 危险等级高危 0x02 漏洞概述 PowerJob是全新一代分布式调度与计算框架，能让您轻松完成作业的调度与繁杂任务的分布式计算。 0x0...

08月01日43 views评论

阅读全文

在线咨询

微信