威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
03月07日7 views评论redis
加密货币
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
03月07日7 views评论redis
加密货币
03月07日7 views评论redis
加密货币
漏洞众多:黑客攻击误配置的服务器进行加密货币挖矿
Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...
03月07日14 views评论exploit
黑客攻击
勒索病毒应急处置分享
一、 常见的勒索病毒什么是勒索病毒?勒索病毒在感染主机之后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的...
02月11日12 views评论勒索病毒
应急响应
【漏洞预警】用友U8Cloud ServiceDispatcher接口 前台反序列化漏洞
漏洞描述:用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安...
09月21日98 views评论反序列化
漏洞预警
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
08月11日17 views评论弱口令
攻防演练
CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC
Ivanti Endpoint Manager Mobile (EPMM)(以前称为 MobileIron Core)中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...
07月30日207 views评论漏洞利用
身份验证
一次应急响应的简单记录
写在前面的话好久没有写公众号了,主要是因为太忙了,根本没时间写点东西,低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下,...
02月03日37 views评论服务器
网络
浅谈WAF
什么是WAF?WAF 设备:绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...
10月29日31 views评论服务器端
白名单
网站后门WebShell技术介绍
WebShell简单说就是Web后门文件,它是服务端的一些动态脚本文 件,常见如PHP,JSP,ASP,ASPX等,其可以获取到当前服务器的一 些操作权限,攻击者利用WebShell通过http(s)...
06月08日42 views评论web
网络安全
关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明
0x00 前言近期有些人在传谣我诈骗他人服务器进行进行挖矿,并且这个事情对我的影响较大,故写一篇公开文章进行辟谣并公开相关聊天记录,我会将这个事情分为三个阶段来写0x01 第一阶段我公开租借(借用)他...
03月03日76 views评论手机号
服务器进行
暗月2022年1月 NASA考核文章1
暗月2022年1月 NASA考核文章1简单介绍 nasa靶场是综合考核学员能力的项目,主要是考核 外网打点到渗透内网域控的综合能力。 操作系统 包括 linux windows 同存于内网,提供一个公...
01月22日485 views评论文章
权限
Linux入侵后应急事件追踪分析
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...
02月08日144 views评论ip
linux