- 最新文章
- 知识
- 资讯
- 工具
- 活动
- 安全周报
不知此次的电子刊内容是否令大家收获颇丰呐~为了让以后的电子刊更合大家胃口,为了我们今后的工作更有方向,按惯例邀请大家来填写调查问卷啦!
2022年1月11日,安全客电子刊第19期(2021年下半年精华文章汇总)再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考。
原本这系列文章应当在 2021 年完成的,但是笔者年末忙着各种事情给忘了(苦逼的大三党),所幸面试全都通过了考试全都推迟了,于是今天前来填一下以前留下的坑(笑)。
黑客利用MSHTML漏洞监视政府和国防目标;CVE-2021-4034:Linux Polkit 权限提升漏洞通告。
在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。
无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。但是盲注不像union联合查询直接注出结果那么明了,利用起来也不是简单一两行SQL代码就可以完成,因此难度更大一些。
黑客创建欺诈性加密令牌作为"Rug Pull"骗局的一部分;Apache Karaf 中不受信任数据的反序列化;Apache Shenyu 更新多个漏洞。
万代南梦宫已经停用了《黑暗之魂》角色扮演游戏的在线PvP模式,并使其服务器离线,从而调查可能对玩家构成风险的严重安全问题报告。
云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。
因工作需要,需要调研WAF和IDS产品,我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护,并且通过logstash将结果输出到elasticsearch中进行分析。
漏洞发布的时候一直有项目,没时间去看这个漏洞,当时只大体看了一下代码,只了解了一下具体利用跟流程,现在对此漏洞做一个分析,并看一下对于跨域此漏洞还能否利用。
加载更多
- DeepDotWeb管理员因宣传暗网市场锒铛入狱
14小时前
- Torvalds怒删Linux究竟为何
1天前
- 诺贝尔基金会披露颁奖日曾遭DDoS攻击
1天前
- Let's Encrypt突然撤销大量证书
1天前
- 巴西用户突遭横祸 Chaes木马大量传播
1天前
- 加拿大外交部被黑并出现服务中断
2天前
- 俄罗斯安全局逮捕Infraud Organization头目
2天前
- Google Drive加入危险文档温馨提示
2天前
- CVE-2022-0185漏洞可让攻击者逃逸K8容器
2天前
- 英国政府发布检测安全性nmap脚本让厂家自查
2天前
- Trickbot加入分析我就卡死你功能
2天前
- CVE-2021-4034漏洞几乎影响所有Linux发行版
2天前
- DeadBolt勒索软件加密NAS设备要求50比特币赎金
2天前
- 黑魂服务器被攻击用来挖矿
3天前
- 勒索软件继续加大力度招募内鬼
3天前
专题
赛事活动
> MORE
2022-03-10 09:00
2022-04-26 09:00
