服务器 - 第 59 | CN-SEC 中文网

安全文章

技术干货 | CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载...

05月20日144 views评论

阅读全文

安全闲碎

终于有人把Nginx说清楚了，图文详解！

想必大家一定听说过Nginx，若没听说过它，那么一定听过它的“同行”Apache吧！Nginx的产生Nginx同Apache一样都是一种Web服务器，基于REST架构风格，以统一资源描述符（Unifo...

05月19日90 views评论

阅读全文

安全新闻

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

关注我们带你读懂网络安全英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是，这家专注于提供ESG（环境、社会、治理）管理方案的厂商刚刚成为数据泄露的又一位受害者...

05月17日74 views评论

阅读全文

安全闲碎

急死！CPU被挖矿了，却找不到哪个进程！

来自公众号：小白学黑客CPU起飞了最近有朋友在群里反馈，自己服务器的CPU一直处于高占用状态，但用top、ps等命令却一直找不到是哪个进程在占用，怀疑中了挖矿病毒，急的团团转。根据经验，我赶紧让他看一...

05月13日58 views评论

阅读全文

云安全

拒不履行信息网络安全管理义务，嫌疑人依法刑事拘留！

案件来源丨公安部网安局2020年8月，武义网安大队接上级部门的涉网诈骗线索通报称：外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址，均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动...

05月10日38 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的ssrf审计

JavaWeb中的SSRF审计漏洞原理漏洞成因 web应用提供了从其他的服务器上获取数据的功能。例如通过用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。...

05月10日206 views评论

阅读全文

安全漏洞

微软Exchange高危漏洞曝光

近日，微软官方发布了Microsoft Exchange Server的多个漏洞更新，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，执行任意代码。本次更新，微软解决了在野...

05月10日61 views评论

阅读全文

安全文章

针对校园某服务器的一次渗透测试

发现学校其中一台服务器可能（绝对）存在漏洞。我想（绝对）能拿下它；而且渗透测试的过程很有趣，便将其记录下来。0x00 前期交互及信息收集由于是对内网直接进行大扫描，所以直接判断这不仅是一个 Web 服...

05月09日78 views评论

阅读全文

SecIN安全技术社区

未授权访问漏洞批量化

未授权访问问题一直存在于互联网，或多或少的管理员不注重服务器的安全，以至于疏忽造成了服务器服务的未授权访问。有一天，忽然想到，整个互联网的未授权漏洞是不是还有很多，是不是可以给他们提交了，说干就干。...

05月08日193 views评论

阅读全文

安全闲碎

神器 nginx 的学习手册（建议收藏）

Nginx 是一个高性能的 HTTP 和反向代理服务器，特点是占用内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化而开发，性能是其最重要的...

05月07日48 views评论

阅读全文

安全文章

RogueWinRM提权

RogueWinRM是一种新型的提权方法，原理在https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were...

05月06日174 views评论

阅读全文

安全工具

2020年十大最流行的攻击性安全工具

点击蓝字关注我们众所周知，APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》，防御者应当高度重视对攻击性安全工具...

05月06日138 views评论

阅读全文

在线咨询

微信