akamai - 第 2 | CN-SEC 中文网

安全新闻

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...

09月26日45 views评论

阅读全文

安全新闻

黑客利用监控摄像头零日漏洞安装Mirai

无法修复的监控摄像头零日漏洞被用于安装Mirai恶意黑客正在利用一个广泛使用的安全摄像头中的关键漏洞来传播Mirai，这是一种将受感染的物联网设备组成大型网络的恶意软件家族，用于发动攻击，导致网站和其...

08月29日38 views评论

阅读全文

安全文章

利用漏洞实现 Outlook 的 RCE：第一部分

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日32 views评论

阅读全文

安全文章

[EN] 混淆攻击：利用 Apache HTTP 服务器中隐藏的语义歧义！

大家好！这是我在Black Hat USA 2024上展示的有关 Apache HTTP Server 的研究。此外，这项研究还将在HITCON和OrangeCon上展示。如果您有兴趣预览，可以在此处...

08月11日71 views评论

阅读全文

安全新闻

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...

07月14日33 views评论

阅读全文

安全新闻

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

Akamai 安全情报响应团队（SIRT）警告称，多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族，包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...

07月12日63 views评论

阅读全文

安全文章

通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE

文章介绍这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF，并在运行 Spring Boot...

04月24日18 views评论

阅读全文

程序逆向

Akamai 加密分析（一）

昨天在星球看到杨如画大佬说要发akamai 的文章，给我急的，本来想把指纹数组都搞完再发，这tm再不写就没机会发出来了，58位数组的每个值还没彻底走完，就不误人子弟了，这里只说一下对数组的加密，加密我...

04月19日101 views评论

阅读全文

移动安全

Akamai 加密分析（二）

学校老师要求必须回学校写论文咯，正好今天刚把58位数组的纯算搞定，akamai算是结束了，风控就不是我这个牛马该考虑的东西了，明天返校的车票正文上一篇文章把 akamai 的最后加密部分说了，...

04月17日53 views评论

阅读全文

2023 年十佳 Web 黑客技术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月29日安全新闻57 views评论

阅读全文

安全新闻

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。Ke...

02月19日44 views评论

阅读全文

安全文章

对Akamai的XSS绕过

在本文中，我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”，他的存在就像夜晚的灯塔一样闪闪发光。作为...

01月15日54 views评论

阅读全文

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

黑客利用监控摄像头零日漏洞安装Mirai

利用漏洞实现 Outlook 的 RCE：第一部分

[EN] 混淆攻击：利用 Apache HTTP 服务器中隐藏的语义歧义！

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE

Akamai 加密分析（一）

Akamai 加密分析（二）

2023 年十佳 Web 黑客技术

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

对Akamai的XSS绕过

在线咨询

微信