点击蓝字关注我们传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组...
01月07日237 views评论服务器
源代码
日产公司源代码泄露
01月07日237 views评论服务器
源代码
01月07日237 views评论服务器
源代码
微软太良心了,来试试免费服务器搭建 Python 网站
“ 阅读本文大概需要 3 分钟。 ”有时候,我们使用 Flask 或者 Django 写了一个简单的网页,想把它部署起来给所有人使用,但是又没有服务器。这个时候,除了买一台云服务外,我们还可以使用微软...
12月30日285 views评论azure
服务器
【安全圈】俄罗斯加密交易所 Livecoin 被黑客入侵 失去对服务器的控制权
俄罗斯加密货币交易所 Livecoin 在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在 12 月 23 日...
12月29日31 views评论安全
黑客
关于 DNS 根服务器镜像你所不了解的五个事实 | 技术
内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 16 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更内网扫描当我们拿到...
12月22日808 views评论服务器
漏洞
SystemdMiner、H2Miner挖矿木马利用相同的PostgreSQL漏洞攻击云服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行...
12月22日63 views评论服务器
漏洞
真香实战:从弱口令到批量拿下服务器
前言:又是阴风怒号的一天,去学校信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作 一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服...
12月21日199 views评论服务器
漏洞
从溯源到拿下攻击者服务器!
起因: 朋友突然告诉我他的服务器被冲了,让我帮忙看下: 分析源文件: 首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个ph...
12月21日214 views评论php
服务器
渗透测试踩点之httprint指纹识别技术
Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...
12月21日31 views评论http
web
SolarWinds失陷服务器测绘分析报告
0x01背景美国时间2020年12月13日,SolarWinds公司的orion平台软件被爆出存在供应链后门,使用该公司产品的数百家美国核心组织机构被国家级APT组织入侵。在此事件披露后不久,Sola...
12月18日37 views评论供应链
服务器
TeamTNT挖矿团伙升级优化木马模块,木马持续改进有危害扩大迹象
长按二维码关注腾讯安全威胁情报中心一、概述11月份,腾讯主机安全(云镜)检测到TeamTNT挖矿木马攻击云服务器挖矿。本周腾讯安全威胁情报中心再次发现TeamTNT挖矿木马变种更新,新变种对数据回传和...
12月15日53 views评论服务器
木马
Exchange漏洞攻略来啦!!
一、发现 Exchange在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。1、地址遍历在公网上寻找 Exchange 邮件服务器可以通过访问...
12月10日211 views评论服务器
端口
94