来自|FreeBuf 网络安全公司Qualys成为攻击的最新受害者。几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0da...
03月15日132 views评论服务器
黑客
0day狙击:网络安全公司遭黑客组织FIN11攻击
03月15日132 views评论服务器
黑客
03月15日132 views评论服务器
黑客
网络基础知识:FTP命令及应答码
在FTP工作流程中,客户端成功连接FTP服务器以后,进行身份验证、执行FTP命令等操作。这些操作都是客户端向FTP服务器发出的请求,而这些请求实际上是在发送FTP命令。对于每一个请求,服务器都会返回对...
03月10日108 views评论客户端
服务器
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
03月10日221 views评论日志
服务器
渗透测试之SMB枚举指南
点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...
03月10日556 views评论应用程序
服务器
第三方软件提权之FTP软件
转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
03月09日157 views评论服务器
网站
内网渗透-信息收集(命令、工具及脚本)
0x01 内网信息收集1.内网基础信息:内网网段信息:网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例,得到一定的控制权之后,一定要查看网卡信息,这样就收集到内部网络地址段的信息,进...
03月08日69 views评论信息
服务器
网络安全攻防:Windows系统安全之端口安全
1. 常见的端口20端口:FTP数据传输,FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口:FTP消息控制,被动模式下,FTP客户端连接FTP服务器的时候,会先连接服务器的 21...
03月07日32 views评论服务器
端口
如何使用PySnooper调试python代码
“ 阅读本文大概需要 5 分钟。 ”大家好对于每个程序开发者来说,调试几乎是必备技能。代码写到一半卡住了,不知道这个函数执行完的返回结果是怎样的?调试一下看看代码运行到一半报错了,什么情况?怎么跟预期...
03月06日186 views评论print
服务器
工具|查询域名所在服务器的其他网站和IP
情报分析师全国警务人员和情报人员都在关注关注https://searchdns.netcraft.com/,是一个国外的网页在线工具 作用:能够发现承载某个特定网站的服务器IP地址,还有一些网络犯罪方...
03月06日173 views评论ip
服务器
无需验证和交互,微软Exchange严重组合漏洞安全风险通告
近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855: 服务...
03月03日安全漏洞191 views评论cve
漏洞
终端安全运营年度笔记
君哥点评: 随着企业越来越重视,服务器和应用漏洞挖掘难度越来越大,知乎上就有篇帖子《现在网站越来越难渗透了,渗透测试这个方向还有前途吗?》介绍这种情况。那么接下来,在终端上的安全对抗,将会是个趋势。 ...
03月01日224 views评论安全
服务器
建议收藏 | Ubuntu16.04 ftp服务器安装+配置
请点击上面 一键关注!内容来源:CSDNftp服务器安装与配置1. ftp服务端的安装如果之前配置过ftp服务器的还是之后配置的服务器,无法启动服务,那么基本是配置出现了错误,那么可先完全卸载后再进...
03月01日149 views评论服务器
服务端
114