网络安全专家发现了新一波针对可公开访问的DevOps服务器的隐蔽加密货币挖矿攻击。此次攻击主要针对Docker 、Gitea 以及 HashiCorp 的 Consul 和 Nomad等服务——这些平...
Hazy Hawk团伙利用DNS错误配置劫持可信域记录
一个名为“Hazy Hawk”的黑客劫持了被遗忘的DNS CNAME记录,这些记录指向被抛弃的云服务,并接管了政府、大学和财富500强公司的可信子域名,以分发诈骗、虚假应用程序和恶意广告。根据Info...
我如何利用错误配置的 CORS 漏洞赚取 $$$
— 深入探讨跨域资源共享配置错误及其影响 📌 简介 在本文中,我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞,并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视,但当它们与需要凭...
【云安全】利用Lambda错误配置进行横向移动
“ 在云计算向无服务器架构加速演进的浪潮中,AWS Lambda作为函数即服务(FaaS)模式的代表,正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...
揭开安全态势管理的神秘面纱
随着本月晚些时候在旧金山举行的RSA 2025 大会临近,安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...
Kali Linux 最佳工具之WPScan 简介
WPScan 是一个用于检测 WordPress 网站中的漏洞、错误配置和安全问题的工具。检查手动更新的 WordPress 漏洞数据库并报告网站的状态。WPScan 可以集成到 WordPress ...
从侦察到利用EWS错误配置绕过OWA中的MFA实施
这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并(有能力)转储全局地址列表,从而使用未注册 MFA 的 AD 帐户。和往常一样,我会尝试用两种不同的方式来发布这篇文章,它们是:...
警惕!AI组件ComfyUI错误配置致服务公网暴露易被黑产攻击
点击上方蓝字关注「魔都安全札记」近日,百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件,经过深入分析,该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。本文将事件调查细节...
BloodHound 自定义查询简介
【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中,我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...
MikroTik 僵尸网络利用错误配置的 SPF DNS 记录传播恶意软件
新发现的由 13,000 台 MikroTik 设备组成的僵尸网络利用域名服务器记录中的错误配置来绕过电子邮件保护,并通过欺骗大约 20,000 个网络域来传播恶意软件。威胁行为者利用发件人策略框架 ...
万事达卡爆出致命DNS错误配置
如果说网络安全是企业的护城河,那么DNS就是企业的邮政编码,DNS服务一旦遭到攻击或者配置错误,后果不堪设想。近日,据著名安全博主Krebs爆料,支付巨头万事达卡(MasterCard)存在一个持续近...
寻找 Electron 应用程序中的常见错误配置 - 第 1 部分
【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...