神秘APT组织锁定(IIS)Web服务器,擅长规避恶意软件检测 PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 136 阅读
Windows服务器安全配置小结 1.系统分区a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other2.安装操作系统:Windo... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 127 阅读
快来捡武器:Black Hat USA 将推出的八款安全工具 7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 117 阅读
WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具 关于WAF-A-MoLEWAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 133 阅读
惠普游戏本曝内核级漏洞,影响全球数百万台计算机 HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 157 阅读
HP Sudo漏洞可以使攻击者获得Aruba平台的root权限 惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。根据HPE最近的安全公告,Sudo漏洞的危害程... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 106 阅读
ICMP攻击怎么办? ICMP攻击怎么办?我们可以采取两种防备办法,第一种是在路由器上对ICMP数据包进行约束,带宽设置在一定的合理的范围,即时ICMP提供供给,占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 137 阅读
利用 Opera 浏览器中存储的XSS漏洞读取本地文件 Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。考虑到 Opera 是基于 Chromi... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 153 阅读
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征? 背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。Babuk勒索最... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 123 阅读
如何使用Dorkify执行Google Dork搜索 Google Dorking技术Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 138 阅读
奥多云
