文章列表
锐捷(ruijie.com.cn) RG-NBR800G路由器网关存在远程代码执行漏洞
锐捷(ruijie.com.cn) RG-NBR800G路由器网关存在远程代码执行漏洞
华东师范大学(ecnu.edu.cn) 某充值管理系统存在弱口令漏洞
华东师范大学(ecnu.edu.cn) 某充值管理系统存在弱口令漏洞
Sogou(soso.com) 某分站存在存储型XSS跨站漏洞
Sogou(soso.com) 某分站存在存储型XSS跨站漏洞
超30亿用户凭证遭泄露 快来看看有没有你
据悉,COMB属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往“多次违规事件汇编”,并且有可能是有史以来最大的一次用户凭证汇编结合。COMB信息中的包含了过32亿个电子邮件和明文密码,拥有像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用
Web中间件常见漏洞总结——IIS篇
# 0x01 前言渗透过程中会遇到各种中间件,某些中间件版本存在远程执行、任意文件上传等漏洞。本文对IIS相关漏洞进行整理,方便我们在渗透过程中快速查阅IIS漏洞。文章粗略浅显,适合刚入行的新手观看。# 0x02 目录**IIS6.0 PUT漏洞****IIS6.0 远程代码执行漏洞 CVE-2017-7269****IIS6.0 解析漏洞****II
Plex Media服务器被积极滥用以放大DDoS攻击
https://www.bleepingcomputer.com/news/security/plex-media-servers-actively-abused-to-amplify-ddos-attacks/Plex Media Server为用户提供了与Windows,macOS,Linux和FreeBSD平台兼容的流系统,以及网络连接存储(NAS)设备,Docker容器等。 Netscout表示,自2020年11月以来观察到的放大的PMSSDP
Linux 恶意软件 Kobalos 曝光
Kobalos 恶意软件功能与访问方式概览(来自:ESET | PDF)参考希腊神话中一个顽皮的小动物,ESET 研究人员将这款恶意软件命名为 Kobalos 。但除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。通过逆向工程可知,Kobalos 能够在互联网
在Solar Winds软件中发现3个新的严重安全漏洞
在SolarWinds Orion平台中发现了两个缺陷(CVE-2021-25274和CVE-2021-25275),而在公司的Windows Serv-U FTP服务器中发现了第三个单独的缺陷(CVE-2021-25276),网络安全公司Trustwave在技术分析中表示。 据信,在去年12月曝光的针对Orion平台的任何“野外”攻击或史无前例的供应链攻击中,都没有利
300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者
Trickbot恶意软件现在使用Masscan映射受害者的网络
Trickbot恶意软件已通过网络侦察模块升级,该模块旨在感染受害者的计算机后对本地网络进行调查。这个名为masrv的新模块使用开源的 masscan 工具,具有自己的TCP / IP堆栈的Mass Port扫描程序,并能够在几分钟内扫描大量Internet。Trickbot使用网络扫描仪模块来映射受害者的网络,并在任何具有开放端口
