最近一款“舶来品”勒索软件Locky在国内大行其道,短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播,用户收到的一般为.js文件,为Locky的下载器,用户双击后会下载Lock...
04月09日117 views评论勒索软件
实验室
千里目帮您远离Locky的困扰(附Locky专防工具)
04月09日117 views评论勒索软件
实验室
04月09日117 views评论勒索软件
实验室
一款Spring4shell快速利用工具
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
04月09日102 views评论http
shell
技术公开课回放|容器在野安全与典型攻击手法解密
云原生场景下,容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此,企业该如何构建容器安全能力?3月30日,腾讯安全云鼎实验室高级研究员张壮、云鼎实验...
04月08日62 views评论恶意代码
攻击者
【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608
漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...
04月02日137 views评论apache
cve
记一次SRC未授权influxdb数据库任意命令执行
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
04月01日387 views评论data
数据库
【实战】RFID Hacking(1):看我如何突破门禁潜入FreeBuf大本营
某天,偶然间拿到了FreeBuf Pnig0s同学的工卡信息,终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去,深藏功与名……引子以下故事纯属虚构,如有雷同,纯属巧合。我应聘了一个大型IT公司的"...
04月01日123 views评论恶意软件
网络攻击
【资讯】超过176,000台被黑服务器在xDedic地下市场售卖
xDedic是一种典型的最新型网络罪犯黑市。这种黑市组织严密,可以为所有人提供多样化的服务。从入门级别的网络罪犯到APT组织都可获取到合法机构快捷、廉价及易于使...
04月01日37 views评论卡巴斯基
访问权限
记某管理平台的一次Getshell
重码请谅解。废话不多说,咱们直接开始!1.弱口令测试一波无效2. 发现URL有二级目录,不妨删了看一下,来到了app小程序。账号、密码直接映入眼帘F12改type值为text,密码直接成明文。3.先把...
03月27日55 views评论公众号
安全
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
03月22日76 views评论xx
公众号
科普 | 自动驾驶预期功能安全(七)
洞见简报【2022/3/11】
2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...
03月17日安全新闻60 views评论cve
flag
灰度发布与蓝绿发布的原理及实现方式
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书通常产品优化迭代,直接将某版本上线发布给全部用户,若遇到线上事故(或BUG),解决周期较长,则不得不回滚到前一版本,会严重影响用...
03月16日374 views评论分布式
实验室
16