搜索精彩内容
包含"server hacked"的全部内容
GoAhead环境变量注入复现踩坑记
昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章: PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...
什么是 LEMP 堆栈?如何在 Ubuntu 20.04 上进行设置 # What is LEMP Stack? How to set up on Ubuntu 20.04
What is LEMP Stack? How to set up on Ubuntu 20.04什么是 LEMP 堆栈?如何在 Ubuntu 20.04 上进行设置Are you looking for simple steps to install LEMP stack on your Ubuntu 20.04server? ...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
Buf早餐铺 | Linux之父评价Linux Spectre补丁是“彻底的垃圾”;中国白帽子获谷歌11.25万美元的奖励;中国迈进 “轻现金社会” 需破解金融信息安全难题 – 作者:Elaine_z
今天的早餐包括:中国白帽子发现可用于入侵 Pixel 智能手机的利用链,获得谷歌 11.25 万美元的奖励;土耳其网络网络军团黑客侵入美国前警长的推特账户;Opera浏览器在最新移动版本中禁用浏览器...
BUF早餐铺 | 印度电力公司遭遇黑客攻击;Under Armour称1.5亿用户数据泄漏;微软发布Windows 7补丁;Apple发布安全更新:针对iOS、watchOS、tvOS和Xcode – 作者:Sphinx
今天是4月2日星期一,今天的早餐内容有:印度电力公司遭遇黑客攻击;Under Armour称1.5亿用户数据泄漏;微软发布Windows 7补丁;Apple发布安全更新:针对iOS、watchOS、tvOS和Xcode;外媒研究发...
隔壁小孩都要知道的Drupal配置 – 作者:i春秋学院
i春秋作家:Arizona原文来自:隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统,具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...
史上最完整的MySQL注入 – 作者:i春秋学院
原文作者:Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在...
SecWiki周刊(第263期) – 作者:SecWiki
安全资讯[法规] 中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点] 肖力:从RSA20...
揭秘使用Confluence未授权RCE漏洞在6小时内渗透50+公司 – 作者:secist
长话短说,其实早在2016年我就创建了我的Hackerone/Bugcrowd profiles,但我从未在那里报告过任何的漏洞。这是第一个让我觉得值得报告的漏洞,也打破了我多年来零报告的记录。安全公告 Confl...
原来Java反序列化远程执行漏洞这么简单 – 作者:yafeile
在这里我们对Java中反序列化问题引发的远程代码执行漏洞的原理进行介绍。为了简化说明,在不引入第3方库的前提下进行操作,希望能起到抛砖引玉的效果。主要有3个部分组成: Java的反省机制 ...
