0x01 工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证,...
服务器配置不出网后还存在的威胁
服务器配置不出网后还存在的威胁 服务器不允许出网后还有啥威胁 内部人员直接拖库 内应直接拖库 前端xss控制客服浏览器,直接偷用户数据 dns隧道 内应联合黑客,留出通道,使黑客可以渗入内网; 开发人...
MySQL版本越高、性能越差?你怎么想?
来源:dbaplus社群全文共 3190 个字,建议阅读 5 分钟前言在 Percona,我们时刻关注用户的需求,并尽力满足他们。我们特别监控了 MySQL 版本的分布和使用情况,发现了一个引人注目的...
一个中规中矩的vSAN案例
最近完成了一个vSAN项目,觉得有代表意义,正好也有朋友问相关配置,希望他能在本篇中找到答案。 客户的需求是新建一个vSAN集群,替代多年前建设的旧环境,旧环境是用Dell R720, ...
服务器配置不当 所有通话录音等泄露
服务器配置不严造成信息泄露,可下载任意通话录音,文件名包含呼叫手机号码。黑客如果获取这些信息可以实施诈骗...
微软或因云服务器配置错误暴露数万用户敏感信息
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和...
微软服务器配置错误致用户数据泄露
10月19日,微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日,威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题,随后通知微软可能引发服务...