Web安全
网络安全学院
系统与内网安全
vulhub
工控安全
CTF
移动安全
站务管理与产品
硬件安全
Java
72小时快讯
搭建该环境需要PHPStorm+phpstudy+XDebug。PHP的版本可以根据自己的需要下载相应的版本。然后配置一个deployment,目录为phpstudy目录. 新建测试工程,使用PhpStorm新建工程”HelloPHP” 打开PhpStorm软件,点击创建新项目,在输入框填写带项目存放地址的项目名称,完成后点击创建。
2021年5月星期二的Microsoft补丁程序安全更新解决了Microsoft Windows,.NET Core和Visual Studio,Internet Explorer,Microsoft Office,SharePoint Server,开源软件,Hyper-V,Skype for Business和Microsoft Lync,和Exchange Server。4个漏洞被评为高危漏洞,50个漏洞被评为严重漏洞,其余一个漏洞被评为中度严重漏洞。Microsoft解决的高危漏洞是: CVE-2021-31166 – HTTP协议栈远程执行代码漏洞 未经身份验证的攻击者可以利用HTTP协议栈()将特制数据包发送到目标服务器,从而利用此漏洞。
[TOC] 简述 知己知彼,方能百战百胜。 -《孙子兵法》备注:根据自身知识面及相关理解会对内容进行不定时更新更新日期:2021年2月7日 引申知识 何为身份欺骗攻击 英文:Identity Spoofing身份欺骗是指假设(即采用)...
“FBI确认Darkside勒索软件是造成殖民地管道网络受损的原因。我们将继续与该公司和我们的政府合作伙伴合作进行调查。”阅读FBI发布的声明。殖民输油管道并不是Darkside勒索软件团伙针对的石油和能源行业中的第一个组织,该组织在2月成为巴西国有电力公司Copel。勒索软件犯罪团伙旨在向威胁它们的公司施加压力,要求其泄露可能对其股价产生负面影响的信息,从而使交易者有可能从股价下跌中获利。
当地时间5月7日晚,美国最大成品油运输管道运营商Colonial Pipeline公司在一份声明中称,因遭受黑客攻击,他们正在关闭长达5500英里的管道。目前,因此次遭受黑客攻击,已导致该公司运营的成品油运输管道持续中断多日,目前仍未解除。有媒体报道称, Colonial Pipeline公司已经联系了执法部门,并委托第三方公司对这次攻击进行了调查。截至目前,Colonial Pipeline公司仍拒绝透露是否会支付赎金,而是强调“安全且高效地重启服务器”,但声明中并未给出具体时间表。
据The Record首次报道,从2020年1月开始,威胁参与者已在Tor网络中添加了数千个恶意出口中继,以拦截流量并在访问混合网站时对用户进行SSL剥离攻击。2020年8月,安全研究人员和Tor节点运营商“Nusenu”在对2020年恶意Tor中继如何利用用户的分析中描述了这种做法。Nusenu发表了其研究的新部分,揭示了威胁参与者仍在活跃。5月初,恶意的Tor中继再次被删除,但是这次威胁行动者试图通过添加大量新的出口节点来替换它们。
未经身份验证的攻击者可能利用跟踪为CVE-2021-24295的WordPress插件中的“基于垃圾邮件保护,AntiSpam,FireWall by CleanTalk的基于时间的盲SQL注入”来访问用户数据。CVE-2021-24295漏洞是一个高严重性问题,已被评为。此外,专家指出,插件代码具有许多功能,这使得成功执行SQL注入攻击更加困难。另一个问题与尝试防止SQL注入使用“ sanitize_text_field”函数有关,并且用户代理已包含在查询中的单引号中。此漏洞已通过版本解决,但研究人员建议将其更新为最新版本的插件。
维吾尔族穆斯林是间谍活动的共同目标。苹果将优先解决的问题列为优先事项,并于2019年1月发布了更新程序以修复该漏洞。鉴于中国法律要求公民和组织在被问及情报机构合作时,奇讯可能不会亲自介入。例如,他指出Mandiant威胁情报部门观察到与中国黑客杯事件有关的基础设施,该事件表明与所谓的威胁者团队的潜在联系。
思科已解决影响SD-WAN vManage和HyperFlex HX软件的严重漏洞,这些漏洞可能允许创建管理员帐户并以root用户身份执行命令。未经身份验证的远程攻击者可以利用Cisco SD-WAN vManage软件漏洞来执行任意攻击代码或访问敏感信息。思科产品安全事件响应小组表示,它不了解利用上述漏洞进行的野蛮攻击。1月,思科发布了安全更新程序,以解决Cisco SD-WAN产品中的多个漏洞,该漏洞可能允许未经身份验证的远程攻击者对易受攻击的设备执行攻击。
多年来,SoC已进行了更新,以支持2G,3G,4G和5G蜂窝通信。2020年10月8日 高通确认该报告,并将其分配给QPSIIR-1441进行跟踪。2020年10月15日 高通公司确认了该问题,并将其命名为“高评级”漏洞。2021年5月6日 公开披露。“全球约有30%的移动电话上存在QMI, 但对其可能的攻击媒介的作用知之甚少。”
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。病毒的危害 CIH病毒属文件型病毒,杀伤力极强。CIH除了会摧毁硬盘数据外,它还是历史上第一款能导致硬件损坏的病毒,因此CIH对计算机的危害也是巨大的。感染病毒后,所有WinZip自解压文件均无法自动解开,同时会出现WinZip自解压首部中断,消除病毒后也不能使用。
跟踪为CVE-2021-23008的KDC欺骗漏洞可用于绕过Kerberos安全性并登录到Big-IP访问策略管理器或管理控制台。Silverfort研究人员指出,有时也会使用APM来保护对Big-IP管理控制台的访问。“用户名和密码已通过Kerberos协议针对Active Directory进行了验证,以确保用户就是他们所声称的身份。”为了正常工作,KDC还必须向服务器进行身份验证。F,在F5的设置中,不会发生这种情况。开发方案 根据星期四发布的F5的建议,要使攻击起作用,就要求攻击者已经在目标环境中。
2021年04月28日,Apache OFBiz官方发布了两个高危漏洞风险通告,Apache OFBiz在之前的版本中具有不安全的反序列化,攻击者成功利用漏洞可能触发RCE,腾讯安全专家建议受影响的用户及时将Apache OFBiz升级到最新版本。7 时间线 2021年4月27日,Apache OBFiz发布安全通告;2021年4月28日,腾讯安全发布风险通告。
注册表 Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用 命令来使用图形化界面管理注册表的。所以今天介绍一种使用纯命令行的工具()来管理注册表。使用 可以对注册表进行添加、删除、修改、查看等操作。如果使用reg对注册表进行增删改查的话,需要管理员权限。
PHP Composer软件包的维护者已解决了一个严重漏洞,跟踪为CVE-2021-29472,该漏洞可能允许攻击者在每个PHP软件包中执行任意命令并建立后门。据估计,Packagist基础结构每月可处理约14亿次下载请求。* SonarSource的研究人员发现了命令注入漏洞,并警告说该漏洞可能已经被利用来进行供应链攻击。* 该问题已于4月22日报告,维护人员在不到12小时的时间内解决了该问题。
Google已发布Chrome 90的安全更新,该更新解决了一个新的严重漏洞,跟踪为CVE-2021-21227,该漏洞位于网络浏览器使用的V8 JavaScript引擎中。攻击者无法利用此漏洞来逃脱Chrome沙盒,但将其与沙盒逃逸漏洞进行链接可以允许在底层操作系统上执行恶意代码。CVE-2021-21227漏洞与Google在2020年解决的CVE-2020-16040和CVE-2020-15965漏洞相关。Chrome分别在2020年12月和2020年9月解决。Google在最近几周修复了一些严重的V8漏洞,其中包括一些在发布补丁之前已发布PoC漏洞的漏洞。
专家在Apple的无线文件共享协议Apple AirDrop中发现了一个漏洞,该漏洞可能暴露用户的联系信息。专家发现的漏洞可能会影响仍然易受攻击的15亿多苹果设备的所有者。“我们在iOS / macOS上的PrivateDrop原型实现表明,我们的隐私友好型相互身份验证方法足以保持AirDrop的模范用户体验,并且身份验证延迟远低于一秒钟。可以在GitHub上公开获得PrivateDrop的实现 。”
研究人员注意到,ToxicEye RAT配置文件包含一个Telegram机器人,该机器人被编译为可执行文件。任何被此恶意有效载荷感染的受害者都可以通过Telegram僵尸程序进行攻击,该僵尸程序通过Telegram将用户的设备连接回攻击者的C&C。该恶意软件使攻击者能够传输和删除文件,杀死PC进程并接管任务管理器。该恶意软件还可以部署键盘记录器,劫持麦克风,摄像头和剪贴板中的内容。
可以远程禁用10,000多个未打补丁的 ABUS Secvest家庭报警系统,使客户容易受到入侵和盗窃。Eye Security的研究人员发现,尽管供应商已在1月解决了一个严重漏洞,但数千个未打补丁的 ABUS Secvest家庭报警系统已在线暴露。远程攻击者可以利用此漏洞禁用警报系统,并使房屋和公司建筑物受到入侵。Secvest FUAA50000控制器的价格约为400欧元,用于控制运动传感器,警报器,门/窗传感器。说明Eye security发布的报告。根据这些信息,我们进行了快速调查,以了解该系统的受欢迎程度。
前言 最近发现GitHub上发布了一块新的横向移动工具,叫SharpNoPSExec,点一下这里即可下载。这款工具主要功能还是进行后渗透过程中的横向移动。横向移动也是一个老问题了,无论是PSexec还是WMI都是为了更快获取其他目标的权限。接下来我们从SharpNoPSExe该工具,来窥探Psexec的执行方法。目前成功开启calc进程,权限为system
推荐作者
网安概念上市公司
更多
| 名称 | 最新价 | 涨跌额 | 涨跌幅 |
|---|
| 安恒信息 | 265.500 | 7.45 | 2.89% |
| 云涌科技 | 58.020 | 1.02 | 1.79% |
| 安博通 | 50.220 | 0.62 | 1.25% |
| 奇安信 | 93.180 | 0.63 | 0.68% |
| 山石网科 | 29.450 | 0.08 | 0.27% |
| ST安控 | 1.840 | -0.01 | -0.54% |
| 飞天诚信 | 17.310 | 0.17 | 0.99% |
| 左江科技 | 55.210 | 3.02 | 5.79% |
| 国民技术 | 7.100 | -0.01 | -0.14% |
| 顺网科技 | 13.370 | 0.14 | 1.06% |
赞助商/合作伙伴
鲁公网安备 3701010200080号