声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言清明假期第一天,本想着摆烂几天,结果一封名...
02月20日11 views评论微步在线
记一次平平无奇的QQ盗号溯源
02月20日11 views评论微步在线
02月20日11 views评论微步在线
美国核武器开发合作商 Sol Oriens 遭受勒索软件攻击分析
TAG:ransomware 勒索 Sodinokibi REvil 美国 Sol OriensTLP: 白 (报告转发及使用不受限制)日期: 2021-6-151 摘要微步情报局监测发现...
01月02日13 views评论勒索软件
勒索软件攻击
关于云函数无法回显的解答
前两天笔者写了一篇文章:《RT又玩新套路,竟然这样隐藏C2》(点击标题可查看原文)。有读者之后反馈,照着文中的方法做,虽然可以上线,但是发送命令不能正常回显。笔者重新看了一下之后发现,确实存在这个问题...
12月28日15 views评论云函数
微步在线
记一次溯源真实案例(小孩子别看)
前言每年的七月至八月对于安全圈的小伙伴来说那肯定是忙碌的两个月,各行各业都在开展不大不小的攻防演练,本人作为安全圈中的一个小白肯定也是被卷入了其中,这不,护网才开始不久就有情况了,事情起因就是我同事发...
12月23日46 views评论微步在线
阿里云
记一次溯源真实案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月17日12 views评论微步在线
阿里云
攻防|记一次溯源真实案例
文章首发在:先知社区https://xz.aliyun.com/t/16510前言每年的七月至八月对于安全圈的小伙伴来说那肯定是忙碌的两个月,各行各业都在开展不大不小的攻防演练,本人作为安全圈中的一个...
12月06日14 views评论微步在线
阿里云
实战|记一次溯源真实案例
文章作者:nnosuger(先知社区)原文:https://xz.aliyun.com/t/16510?time__1311=GuD%3DY5BKiKAIx05DKYYIe7K6j6D9GGgOoD前...
12月06日41 views评论微步在线
阿里云
泛微 e-cology 前台文件上传漏洞
01 漏洞概况 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型...
10月13日19 views评论修复方案
文件上传漏洞
漏洞通告 | Metabase 远程代码执行漏洞
01 漏洞概况Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏...
10月11日56 views评论0day漏洞
远程代码执行漏洞
工作中常用的威胁情报中心
在安全攻防的工作过程中,往往需要对情报进行分析和定位,市场稳定成熟的情报中心是利用可大大提高工作效率,下面推荐下平时工作过程中经常会使用到的威胁情报中心。计算机病毒防御技术国家工程实验室:HTTPS:...
07月03日24 views评论威胁情报
安全攻防
漏洞通告|Jeecg Boot SQL注入漏洞
01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修...
05月19日43 views评论sql注入漏洞
注入漏洞
漏洞通告|JumpServer未授权访问漏洞
01 漏洞概况JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-20...
05月17日35 views评论0day漏洞
未授权访问漏洞