服务器 - 第 78 | CN-SEC 中文网

安全新闻

物联网安全威胁情报（2020年7月）

1总体概述根据CNCERT监测数据，自2020年7月1日至31日，共监测到物联网（IoT）设备恶意样本10259个，发现样本传播服务器IP地址46800个，境内被攻击的设备地址达746万个。2传播IP...

08月10日382 views评论

阅读全文

安全新闻

每日攻防资讯简报\

0x00资讯1.佳能遭受Maze勒索软件攻击，影响了许多服务，包括佳能的电子邮件、微软团队、美国网站以及其他内部应用程序。其云照片和视频存储服务的可疑中断，可能导致了10GB的用户丢失数据https:...

08月06日318 views评论

阅读全文

安全新闻

从DNSBeacon到域控

这是酒仙桥六号部队的第 52 篇文章。全文共计3141个字，预计阅读时长10分钟。以下是某次红蓝对抗过程中的一次记录，项目特点是内网服务器对外只能通DNS协议。站库分...

08月06日592 views评论

阅读全文

安全新闻

黑客泄露了900多个企业VPN服务器的密码

黑客发布了一份涉及1800多个Pulse Secure VPN企业服务器的IP地址列表，包含用户名，SSH密钥，HASH，管理员详细信息，上次登录信息，VPN cookie，固件版本，一些银行和著名的...

08月06日442 views评论

阅读全文

云安全

从计算的发展简史看：云原生环境下的容器安全

现代计算的发展可以分为四次浪潮，每次浪潮的到来都促进了IT技术的快速发展。伴随效率的提升，也引发了新的安全挑战。第一次浪潮：发生在1990年代之前，最明显的特征是在裸机服务器上运行C/S架构。通常，服...

08月05日241 views评论

阅读全文

安全文章

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马，该挖矿木马主要针对MS SQL服务进行爆破弱口...

07月30日325 views评论

阅读全文

安全文章

攻防对抗蓝方必修课——蓝队必看

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力...

07月30日702 views评论

阅读全文

邮件服务器安全性：潜在漏洞和保护方法

本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别，并防止任何攻击。 1.简介 1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无...

07月29日安全文章420 views评论

阅读全文

安全文章

Redis未授权访问漏洞复现与利用

一、漏洞简介以及危害1、什么是redis未授权访问漏洞Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将...

07月18日153 views评论

阅读全文

SMB服务器漏洞分析：无需身份验证的内存读取

2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编号CVE-2020-0796（也可以被称为SMBGhost），该漏洞可允许攻击者在SM...

06月30日安全文章317 views评论

阅读全文

安全文章

通过服务器日志溯源web应用攻击路径

无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志，可以为我们记录系统硬件、软件和系统问题的信息，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹...

06月29日32 views评论

阅读全文

CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日184 views评论

阅读全文

物联网安全威胁情报（2020年7月）

每日攻防资讯简报\

从DNSBeacon到域控

黑客泄露了900多个企业VPN服务器的密码

从计算的发展简史看：云原生环境下的容器安全

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

攻防对抗蓝方必修课——蓝队必看

邮件服务器安全性：潜在漏洞和保护方法

Redis未授权访问漏洞复现与利用

SMB服务器漏洞分析：无需身份验证的内存读取

通过服务器日志溯源web应用攻击路径

CTF web题总结--SSRF

在线咨询

微信