最新 最热

2022 年保护 Linux 服务器的 10 种流行开源工具

◆ 概述 我们知道linux与windows相比,LINUX提供了良好的安全性,它提供了各种安全措施来减轻并阻止黑客破坏你的系统。当然这是在你合理设置了linux安全策略的情况下。除了LINUX本身的安全策略,我们还可以借助一些安全工...

2022-03-25
1

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

近日,腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币...

2022-03-22
1

【安全告警分析之道:四】扫描识别(上)

扫描行为往往会触发大量安全告警,这些告警会干扰运营人员对“高危告警”的查找,这使得扫描识别成为安全运营的一大需求。而扫描行为看似简单,但是在告警数据中却体现出复杂的攻击模式,检测起来并不容易。《扫描识别》分为...

2022-03-11
1

网站渗透测试公司总结心得

3年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂牌上市了。以后跳到了一个...

2022-02-22
1

利用CodeSec代码审核平台深度扫描Log4j2漏洞

Log4j2 安全漏洞(编号 CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。...

2022-02-09
1

网安大事记 | 2021年度漏洞利用事件汇总

网络时代,万物互联,人们在享受数字生活带来的福利时,背后隐藏的安全漏洞也正时刻构成威胁,只要技术是一把双刃剑,漏洞就将伴随信息技术的不断发展,与之相对应的,一些网络黑客对漏洞的利用技术也在提升,攻击事件变得越发频繁。...

2022-01-25
1

渗透测试 | 渗透测试之信息收集

信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!...

2022-01-19
2

WEB漏洞|目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。...

2022-01-13
1

工具使用 | Nessus扫描器的使用

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏...

2022-01-13
2

SQL注入漏洞详解

SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修...

2022-01-13
2