【技术推送】nginx 内存马 来源：https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研... 2023-12-28 14:15:20 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 nignx 绕过 cre ngx

盘点 2023 年造成实际破坏的十大漏洞 2023 年我们见证了一系列复杂和多样化的安全漏洞，这些漏洞涉及了广泛的技术领域和平台，包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化，也凸显了现... 2023-12-28 14:12:52 | 阅读: 3 | 收藏 | 知道创宇404实验室 漏洞 攻击 攻击者 远程 网络

[安全工具开发-4]MOSAIC Crypt Tools UploadZIPByte V1.3更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-28 12:36:2 | 阅读: 8 | 收藏 | thelostworld 漏洞 安全 cloud crypt 马赛

[漏洞复现-88]金*-c6 carcardinfo-aspx sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-28 12:35:58 | 阅读: 31 | 收藏 | thelostworld 漏洞 安全 mosaic c6 cloud

卡巴斯基曝光针对iPhone手机的“三角测量行动”攻击链 编者按卡巴斯基研究团队12月27日在第37届混沌通信大会上公布最新研究称，苹果iPhone手机中存在的未知硬件功能在“三角测量行动”间谍软件攻击中发挥了关键作用。俄罗斯此前将该行动归咎于美国，指责美国... 2023-12-28 12:18:34 | 阅读: 25 | 收藏 | 奇安网情局 漏洞 攻击 攻击者 苹果 安全

GitHub发布双因子认证提醒 12月24日，GitHub向用户发送邮件通知称，所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证，其账户功能会受限，用户在登录Gi... 2023-12-28 12:3:43 | 阅读: 4 | 收藏 | 嘶吼专业版 github 安全 信息 software 指令

IaaS安全风险和安全优势分析 基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施，揭示... 2023-12-28 12:3:39 | 阅读: 5 | 收藏 | 嘶吼专业版 安全 iaas 数据 加密

JAVA RMI 反序列化流程原理分析 扫码领资料获网安教程这篇文章主要用于学习 RMI 的反序列化利用的流程原理，在网上搜了一大堆的 RMI 利用资料，大多仅仅是讲的利用方法，没有找到到底为啥能这么用，即使有些涉及到一些原理的文章，也写得... 2023-12-28 12:1:11 | 阅读: 7 | 收藏 | 白帽子左一 remote 跟进去 client 远程

37C3 第一天：卡巴斯基爆料 Operation Triangulation 漏洞细节分析 此前数位卡巴斯基员工的私人手机遭遇不明身份外星人入侵的事件，闹的得沸沸扬扬。最后他们通过抓手收集到了完整的闭环攻击载荷，复盘原了整个链路条，连续剧一般连载完了整个分析报告。英文原文集合：https:/... 2023-12-28 11:1:33 | 阅读: 9 | 收藏 | 非尝咸鱼贩 37c3 漏洞 攻击 安全

超轻量级日志系统 Loki，真香~ Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。Loki 是专门用... 2023-12-28 10:36:42 | 阅读: 8 | 收藏 | 运维帮 loki promtail 数据 容器 configs

一套火绒高级威胁防护HIPS规则 项目简介基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则，能够检测、阻止、拦截各类恶意软件、高级持续性威胁（APT）的攻击载体和攻击途径，典型的如无文件攻击，漏洞攻击，加... 2023-12-28 10:21:6 | 阅读: 9 | 收藏 | 黑白之道 攻击 漏洞 勒索 火绒

K8s攻击案例：组件未授权访问导致集群入侵 K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel... 2023-12-28 10:21:2 | 阅读: 4 | 收藏 | 黑白之道 攻击 集群 etcd kubeletctl 端口

俄黑客组织利用WinRAR漏洞攻击乌克兰 据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。... 2023-12-28 10:20:59 | 阅读: 9 | 收藏 | 黑白之道 winrar 攻击 0099 漏洞

理想汽车公布车祸视频，泄露用户隐私了吗？|中华航空2400万条数据被公开贩卖； 理想汽车公布车祸视频，泄露用户隐私了吗？近日，一辆理想L7汽车在广州清远发生一起交通事故，在抖音、微博上引起广泛关注，并最终演变成了一场“汽车行车数据归属权”的大讨论。12月21日，一辆理想L7汽车追... 2023-12-28 10:20:55 | 阅读: 3 | 收藏 | 黑白之道 数据 汽车 信息 车主 行车

【漏洞复现】奥威亚视屏云平台任意文件下载漏洞【附POC】 声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间... 2023-12-28 10:19:24 | 阅读: 36 | 收藏 | 天擎攻防实验室 漏洞 信息 网络 此文 广州市

【漏洞复现】（1day）用友U8cloud系统KeyWordDetailReportQuery-sql注入漏洞复现 双旦活动  2023/12/25-2024/1/1日联合活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入方式为微... 2023-12-28 10:19:19 | 阅读: 50 | 收藏 | 天擎攻防实验室 一方 漏洞 websec 退款 用友

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具) 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-28 10:1:53 | 阅读: 12 | 收藏 | 藏剑安全 安全 漏洞 攻击 信息 长亭

棉花糖博客域名更新 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-12-28 09:12:18 | 阅读: 8 | 收藏 | 棉花糖网络安全圈 棉花 圈圈 小号 以防

飞企互联-FE企业运营管理平台 登录绕过 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com漏洞详情... 2023-12-28 09:12:14 | 阅读: 36 | 收藏 | 棉花糖网络安全圈 漏洞 棉花 标点 心烦 机制

入门安全，还是得靠自己 同步学习什么意思？当我们在大学之前，同班同学之间是同步学习相同内容，互相之间可以无障碍交流，时间是同步的，学习的内容也是同步的，这个时候的学习效果又好，同学之间的感情也很真实。那么，如何在时间碎片化的... 2023-12-28 09:2:18 | 阅读: 4 | 收藏 | 信安之路 安全 脚本 python 自动化 数据