CNNVD预警 【漏洞预警】关于PHPMailer漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD-201612-675的“PHPMailer输入验证 2022-10-092评论
CNNVD预警 【漏洞预警】关于Apache Struts2(S2-046)漏洞情况的通报 近日,互联网上披露了有关Apache Struts2 (S2-046)远程代码执行漏洞(CNNVD-201703-152)的情况。该漏洞与Apache Stru 2022-10-091评论
CNNVD预警 【漏洞预警】关于Cisco ASA Software安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的 Cisco ASA(Adaptive Security 2022-10-092评论
CNNVD预警 【漏洞预警】关于Jenkins CLI漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins 2022-10-091评论
CNNVD预警 【漏洞预警】关于Apache Tomcat漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat存在远程代码执行漏洞(CNNVD-201611-609)的情况报送。该漏洞源于多个Tom 2022-10-092评论
CNNVD预警 【漏洞预警】关于iOS系统“Trident”漏洞情况的通报 近日,互联网上披露了有关iOS操作系统存在“Trident”漏洞(CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608- 2022-10-093评论
CNNVD预警 【漏洞预警】关于MySQL数据库漏洞情况的通报 近日,互联网上披露了关于MySQL数据库存在代码执行漏洞(CNNVD-201609-183)的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该 2022-10-099评论
CNNVD漏洞 TreasonSMS HTML注入漏洞和文件包含漏洞 漏洞信息详情TreasonSMS HTML注入漏洞和文件包含漏洞CNNVD编号:CNNVD-201204-468危害等级: CVE编号:漏洞类型:发布时间:2012-04- 2022-10-094评论
AnQuanKeINFO Bitbucket Server CVE-2022-36804 漏洞分析 作者:SuperX@雪诺凛冬实验室8 月 24 日,Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入 2022-09-165评论
AnQuanKeINFO Lazarus APT组织盯上全球能源供应商 与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商,包括美国、加拿大和日本的组织。Talos 研究人员追踪了一场由与朝鲜有关的 Lazarus APT 组织精心 2022-09-091评论
AnQuanKeINFO CF 云环境利用框架,一键化利用云上内网 前言当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可 2022-09-0912评论
AnQuanKeINFO 内存马探究 0x01 前言webshell简述webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshel 2022-09-018评论
AnQuanKeINFO Ruby安全漫谈 Ruby安全漫谈随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏 2022-09-013评论
AnQuanKeINFO 黑客借 NASA星云图像,隐藏恶意软件 近日,有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。安全专家称,该 2022-08-314评论
AnQuanKeINFO 可视化全链路日志追踪 可观测性作为系统高可用的重要保障,已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂,传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力,而分布式会话跟踪方案虽然基 2022-08-314评论
AnQuanKeINFO Zloader 木马分析 样本信息:MD55f469bd21aff0d4cad1adad0c3c123e0SHA1592d22543368bcef8bf4fe4d0bfcb7af9202e20f 样本概述: 2022-08-301评论
AnQuanKeINFO Bitbucket Server曝RCE 漏洞,在野利用可执行任意代码 Atlassian 发布安全公告,警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞,攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。Bitbucket是一个基于G 2022-08-305评论
AnQuanKeINFO Zloader 木马分析 样本信息:MD55f469bd21aff0d4cad1adad0c3c123e0SHA1592d22543368bcef8bf4fe4d0bfcb7af9202e20f 样本概述: 2022-08-302评论
AnQuanKeINFO CVE-2022-2884:GitLab远程代码执行漏洞通告 0x01 漏洞简述2022年08月23日,360CERT监测发现GitLab发布了GitLab CE/EE的风险通告,漏洞编号为CVE-2022-2884,漏洞等级:严重,漏洞 2022-08-256评论
AnQuanKeINFO 基础研究 | Go语言:goroutine 的副作用 Golang 和方便的 goroutine一个 goroutine 是特指的是被 golang runtime 所管理的用户态线程,用户态线程也称协程。在 golang 中使用 g 2022-08-246评论
AnQuanKeINFO 新型勒索病毒RoBaj分析 0x01 概述近日360安全大脑监测到一款新型勒索病毒RoBaj。该病毒使用C#编写,通过暴力破解远程桌面登录口令的方式入侵系统并手动投毒。但较为不同的是,该病毒不仅提供了中文 2022-08-232评论
AnQuanKeINFO 远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67) 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2020年初,从网上搜集了多种免杀工具和方式,汇总 2022-08-187评论
AnQuanKeINFO HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike 概述:该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 beaco 2022-08-175评论
AnQuanKeINFO HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike 概述:该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 beaco 2022-08-174评论
AnQuanKeINFO 2022-08 补丁日: 微软多个漏洞安全更新通告 0x01 漏洞简述2022年08月09日,微软发布了2022年8月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了121个漏洞的补丁,主要覆盖了以下组件:Mi 2022-08-112评论