aqua | CN-SEC 中文网

安全文章

从一个朝鲜人到四个朝鲜人，再到五个威胁

故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师，专注...

04月10日7 views评论

阅读全文

安全工具

容器漏洞扫描器：Trivy

目录介绍安装扫描 Git 存储库扫描容器镜像扫描文件系统扫描正在运行的容器在 Dockerfile 中嵌入 Trivy 介绍 Trivy 是aqua security开发的一款开源工具，...

02月14日80 views评论

阅读全文

安全工具

一款容器镜像漏洞扫描器-Trivy

介绍 Trivy是一款全面而多功能的安全扫描器。Trivy 的扫描器可以查找安全问题，并确定可以找到这些问题的目标。目标（Trivy 可以扫描的内容）：容器镜像文件系统 Git 存储库（远程） ...

01月17日40 views评论

阅读全文

安全新闻

全球 DDoS 攻击物联网僵尸网络背后的神秘角色

Aqua 专家警告称，一个绰号为Matrix 的组织或个人与大规模DDoS攻击有关。这些攻击背后隐藏着一个物联网 (IoT) 设备僵尸网络，这些设备因各种漏洞和错误配置而遭到黑客攻击。它是一个完整且...

12月02日43 views评论

阅读全文

安全文章

【OSCP-Medium】aqua

OSCP 靶场靶场介绍aquamediumtomcat、zip爆破、git信息泄露利用、gpg爆破、memcache、sudo-find 提权、信息收集主机发现nmap -sn 192.168.1.0...

11月20日5 views评论

阅读全文

安全新闻

警惕 Perfctl 恶意软件：Linux 服务器面临的新威胁

近期，Aqua Security 的研究人员发出警报，一种新发现的针对系统的恶意软件家族正在肆虐，其目的是建立持久访问权限并劫持资源用于加密货币挖掘。名为 “perfctl” 的恶意软件似乎利用了超过...

10月10日61 views评论

阅读全文

安全新闻

perfctl：针对数百万台 Linux 服务器的隐秘恶意软件

导读10 月 3 日，Aqua Nautilus 研究人员发布了一篇博客文章，披露了一种名为“Perfctl”的 Linux 恶意软件，该恶意软件在过去三到四年内一直针对 Linux 服务器，使用“...

10月07日42 views评论

阅读全文

安全新闻

Perfctl恶意软件通过模仿系统文件在Linux上潜伏多年

整个攻击流程 | 图片来源：Aqua NautilusAqua Nautilus 研究人员 Assaf Morag 和 Idan Revivo 在最近的一份报告中警告Linux 服务器社区出现了一种特...

10月04日51 views评论

阅读全文

安全新闻

欺骗性弃用：关于 npm 已弃用包的真相

Aqua Nautilus 的研究人员发现，下载次数最多的 npm 包中有 8.2% 已被正式弃用，但由于处理包依赖项的做法不一致，实际数字要大得多，接近 21.2%。此外，一些软件包维护者在遇到安全...

09月26日45 views评论

阅读全文

安全新闻

Redis 恶意软件领域不断演变的威胁

2023 年初，Aqua Nautilus 研究人员发现了HeadCrab，这是一种利用最先进的定制恶意软件入侵 1,200 台 Redis 服务器的高级威胁行为者。众所周知，在不断发展的网络安全世界...

09月19日20 views评论

阅读全文

安全新闻

速查！甲骨文Weblogic服务器被黑客入侵

左右滑动查看更多网络安全研究人员发现了一场针对Linux环境的新恶意软件活动，目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。云安全公司Aqua指出，这项活动特别针对甲骨文Weblogic服务器，旨...

09月13日42 views评论

阅读全文

安全新闻

Kubernetes 中的严重权限提升漏洞（CVE-2018-1002105）

本周早些时候，Kubernetes 中的一个严重漏洞（CVE-2018-1002105）被披露，该漏洞允许未经身份验证的用户执行权限提升并获得集群的完全管理员权限。CVE 的严重性评分高达 9.8...

09月12日67 views评论

阅读全文