网络安全

Ceph分布式存储服务器数据恢复 | 基于KVM虚拟化Openstack平台Ceph配置文件误删案例

一:案例背景在当今大数据时代,数据存储和管理已成为企业IT架构中的关键环节。分布式存储系统因其高可用性、高扩展性、低成本等优势,逐渐成为企业数据存储的首选。Ceph作为一款开源的分…

揭露黑产新势力:Akira勒索软件家族深度解析

近年来,勒索软件已经成为企业安全的严重威胁。《2024年勒索软件回顾:Unit 42泄密网站分析》显示,勒索软件泄密网站报告的受害者增加了49%,至少覆盖全球120个国家。2023…

来了,秋天的第一个POC

立秋就这么水灵灵地过了又到了“秋天的第一杯奶茶”刷屏的时刻而我们要追求的是“秋天的第一个POC”做好变强的准备了吗Yak POC编写,这一篇就够了文章中指代的POC仅指使用 Yak…

基于邮箱的域名欺骗攻击:利用解析器绕过访问控制

0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RF…

Microsoft Edge 远程命令执行漏洞学习(CVE-2018-8495)

软件介绍:Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器。漏洞概述:攻击者可以利用该漏洞,通过Microsoft Edge浏览器在远…

内存取证工具简述 | 以Volatility和MemProcFS为例

背景与工具内存是计算机或其他数字设备运行时必要的组成部分,所有程序的运行,CPU的运算数据以及硬盘等外部存储设备交换的数据都在内存中进行,这些数据通常在程序关闭或设备关机重启时丢失…

记一次实战中sql注入——一个登录框怎么测试?

一个登录框怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验…

开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞及其影响范围

一、事件背景2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。在国…

Galaxy:一款让你测试加密报文像明文一样简单的Burp插件

简介Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件,可以让你测试加密报文像明文一样简单,先看一张效果展示图:当前安全测试人员面临的问题越来越多的网站对HTT…

国内大量家用路由器网络访问异常和流量劫持事件分析

0x01 事件背景从2024年5月开始,国内部分家用路由器开始出现间歇性断网、域名解析延迟高以及解析到海外IP等情况,今年8月该现象变得尤为严重。前几天在做应急响应时候发现某企业暴…

1 9 10 11 36