服务器 - 第 52 | CN-SEC 中文网

安全文章

网络攻防｜如何让自己的CobaltStrike服务器隐匿（一）

点击上方蓝字关注我们0x00 前言本文提供几种方法来对cs服务器进行隐藏，降低被发现的概率。0x01 CS服务端配置购买服务器及上传cs、配置Java环境等操作此处省略1.1 服务器禁ping当服务器...

10月20日230 views评论

阅读全文

安全开发

通俗讲解分布式锁，看完不懂算作者输

作者：队长给我球。链接：https://www.cnblogs.com/JJJ1990/p/10496850.html首先，分布式锁和我们平常讲到的锁原理基本一样，目的就是确保在多个线程并发时，只有一...

10月20日72 views评论

阅读全文

安全闲碎

腾讯自研HIDS「洋葱」后台上云架构演进实践

腾讯洋葱EDR团队 Online、Jaylam导语“洋葱”系统是腾讯自研的主机入侵检测系统（HIDS），能够实时采集服务器上的各种行为并进行实时关联分析和落地存储，承载公司所有的服务器、虚拟...

10月18日104 views评论

阅读全文

安全新闻

macOS CVM服务器漏洞曝光

研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器（Core Virtual Machine Server，核心虚拟机服务器）中发现一个安全漏洞，漏洞C...

10月18日56 views评论

阅读全文

从App页面路径泄露到服务器沦陷

相关推荐: Facebook发布新工具，帮助查找Android应用程序中安全和隐私漏洞9月29日，Facebook公布了开源安卓静态分析平台Mariana Trench，用于检测移动端APP中的安全和...

10月16日移动安全101 views评论

阅读全文

安全文章

我与私服的恩恩怨怨之二

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言前些日子，无聊正在和大佬吹牛逼，忽然手机抖了抖，拿起...

10月16日98 views评论

阅读全文

逆向工程

深入分析ISC BIND服务器中的信息泄露漏洞

点击上方蓝字关注我们近期，研究人员在ISC BIND服务器中发现了一个漏洞，该漏洞存在于Simple and Protected GSSAPI Negotiation Mechanism (SPNEG...

10月16日683 views评论

阅读全文

安全文章

Web漏洞挖掘指南 -SSRF服务器端请求伪造

一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可以通过web服务器自定义向别的服务器发出请求。因为...

10月11日90 views评论

阅读全文

安全文章

内网信息收集清单

"渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作，不包含对域控的信息收集，目的是将主机信息收集最大化，从而加大横向的力度"内网信息描述当从Web端拿到webs...

10月05日94 views评论

阅读全文

【漏洞预警】Exim Mail Server中的多个关键漏洞

Qualys研究团队在Exim邮件服务器中发现了多个关键漏洞，其中一些漏洞可以链接在一起以获得完整的远程未经身份验证的代码执行并获得root特权。Qualys建议安全团队尽快为这些漏洞应用补丁。Exi...

10月01日安全漏洞107 views评论

阅读全文

安全文章

BMC 历史漏洞汇总

前言刚开始接触 BMC 以为研究的人比较少，感觉一般人也没有机会接触到。尤其是服务器风扇的声音，一般人也不想去碰。去查了一下 CVE 之后，发现有不少漏洞，还挺多人玩的。近期也在研究这一块，把 BM...

09月28日859 views评论

阅读全文

安全文章

某学院系统sql注入到服务器沦陷（bypss）

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言前一...

09月28日84 views评论

阅读全文

在线咨询

微信