关注我们带你读懂网络安全英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者...
急死!CPU被挖矿了,却找不到哪个进程!
来自公众号:小白学黑客CPU起飞了最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。根据经验,我赶紧让他看一...
拒不履行信息网络安全管理义务,嫌疑人依法刑事拘留!
案件来源丨公安部网安局2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动...
JavaWeb中的ssrf审计
JavaWeb中的SSRF审计 漏洞原理 漏洞成因 web应用提供了从其他的服务器上获取数据的功能。例如通过用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。...
微软Exchange高危漏洞曝光
近日,微软官方发布了Microsoft Exchange Server的多个漏洞更新,攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。本次更新,微软解决了在野...
针对校园某服务器的一次渗透测试
发现学校其中一台服务器可能(绝对)存在漏洞。我想(绝对)能拿下它;而且渗透测试的过程很有趣,便将其记录下来。0x00 前期交互及信息收集由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服...
未授权访问漏洞批量化
未授权访问问题一直存在于互联网,或多或少的管理员不注重服务器的安全,以至于疏忽造成了服务器服务的未授权访问。 有一天,忽然想到,整个互联网的未授权漏洞是不是还有很多,是不是可以给他们提交了,说干就干。...
神器 nginx 的学习手册(建议收藏)
Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化而开发,性能是其最重要的...
RogueWinRM提权
RogueWinRM是一种新型的提权方法,原理在https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were...
2020年十大最流行的攻击性安全工具
点击蓝字关注我们众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具...
记一次匈牙利服务器提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
云上反弹shell多维检测技术
前言反弹shell是攻击者用于控制目标服务器的一种手段,目标服务器主动发出网络连接请求,将服务器shell进程的标准输入、标准输出、标准错误重定向到攻击端,攻击端通过监听来自目标服务器的请求,对目标服...
116