网络安全

Bazarr – 智能字幕管理大师目录遍历漏洞(CVE-2024-40348)

应用介绍:在享受高清影音体验的过程中,字幕是不可或缺的一部分。Bazarr是一款与Sonarr和Radarr完美搭配的智能字幕管理工具,让你无需手动搜索下载,就能自动匹配到合适的字…

记一次典型的网站劫持

# 记一次典型的网站劫持## 起因最近接到一个朋友的求助,他的网站被封了,让我帮忙看看。网站是托管在某云平台的,云平台给出的原因是网站涉赌。起初,我也是一脸懵逼,只能请求云平台临时…

Vulnhub靶机-Basic Penetration:2

一、信息收集1.主机发现sudo arp-scan -l2.扫描端口等详细信息nmap -p- 192.168.127.165 --min-rate=5000nmap -p22,8…

2024年上半年勒索攻击组织盘点

1          概述勒索软件(Ransomware)是一种极具破坏性的计算机恶意程序。近年来,它已成为全球组织机构主要的网络安全威胁之一,被攻击者作为牟取非法经济利益的犯罪工…

安天智甲EDR紧急响应输入法高危漏洞

1     漏洞概述2024年8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的…

CrowdStrike的库加载和快速升级机制的分析笔记

说明:针对CrowdStrike导致大规模Windows主机蓝屏事件,安天云安全中心、安天CERT、安天攻防实验室三部门于07月21日发布了长篇分析报告《CrowdStrike 导…

安全开发之一文吃透AJAX安全

甲方工作以来,深感安全与研发的种种矛盾点,安全:为什么研发一点都不懂安全,研发:为什么安全一点都不懂开发?本着平衡的理念,开启了从开发视角着手如何降低代码漏洞与从安全测试视角着手如…

Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势

在Yakit中使用nuclei很简单,只需要几行代码。在Yak Runner中,使用下面代码,指定扫描的目标与选项,便能调用nuclei的漏扫能力:results:=nuclei.…

统一平台的力量:CrowdStrike Falcon在多行业中的应用

CrowdStrike Falcon平台通过其云原生架构和集成的XDR解决方案,在终端安全领域展示了技术领先性。通过其众包数据策略和AI驱动的分析引擎,实现了对客户数据的深度学习和…

Vulnhub靶机-Holynix-v1

一、信息收集1.主机发现sudo arp-scan -l得到靶机IP:192.168.127.1442.扫描端口nmap -p- 192.168.127.144 --min-rat…

1 11 12 13 36