akamai - 第 2 | CN-SEC 中文网

安全文章

js逆向案例-cookie反爬之akamai_2.0-上

大家好，我是十一姐，一个分享爬虫相关知识点的程序猿提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：由于本篇完整文章长达1.4w字，所以将分成三篇文章发布本篇文章为目录一到...

12月05日91 views评论

阅读全文

安全新闻

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

综合俄罗斯媒体报道，俄近期加强了对外国托管服务提供商的监管，特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH（加密客户端Hello）扩展而...

11月14日36 views评论

阅读全文

安全新闻

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...

10月22日64 views评论

阅读全文

云安全

研究人员演示利用UNIX打印系统0day漏洞进行 DDoS 攻击

导读一名研究人员警告称，通用 UNIX 打印系统 (CUPS) 可能被滥用于未经身份验证的远程代码执行，几天后，网络安全公司 Akamai 确定 CUPS 也可能被滥用于大规模 DDoS 攻击。CU...

10月03日41 views评论

阅读全文

安全新闻

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...

09月26日56 views评论

阅读全文

安全新闻

黑客利用监控摄像头零日漏洞安装Mirai

无法修复的监控摄像头零日漏洞被用于安装Mirai恶意黑客正在利用一个广泛使用的安全摄像头中的关键漏洞来传播Mirai，这是一种将受感染的物联网设备组成大型网络的恶意软件家族，用于发动攻击，导致网站和其...

08月29日45 views评论

阅读全文

安全文章

利用漏洞实现 Outlook 的 RCE：第一部分

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日38 views评论

阅读全文

安全文章

[EN] 混淆攻击：利用 Apache HTTP 服务器中隐藏的语义歧义！

大家好！这是我在Black Hat USA 2024上展示的有关 Apache HTTP Server 的研究。此外，这项研究还将在HITCON和OrangeCon上展示。如果您有兴趣预览，可以在此处...

08月11日79 views评论

阅读全文

安全新闻

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...

07月14日39 views评论

阅读全文

安全新闻

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

Akamai 安全情报响应团队（SIRT）警告称，多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族，包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...

07月12日71 views评论

阅读全文

安全文章

通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE

文章介绍这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF，并在运行 Spring Boot...

04月24日22 views评论

阅读全文

程序逆向

Akamai 加密分析（一）

昨天在星球看到杨如画大佬说要发akamai 的文章，给我急的，本来想把指纹数组都搞完再发，这tm再不写就没机会发出来了，58位数组的每个值还没彻底走完，就不误人子弟了，这里只说一下对数组的加密，加密我...

04月19日123 views评论

阅读全文

js逆向案例-cookie反爬之akamai_2.0-上

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

研究人员演示利用UNIX打印系统0day漏洞进行 DDoS 攻击

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

黑客利用监控摄像头零日漏洞安装Mirai

利用漏洞实现 Outlook 的 RCE：第一部分

[EN] 混淆攻击：利用 Apache HTTP 服务器中隐藏的语义歧义！

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE

Akamai 加密分析（一）

在线咨询

微信