Web渗透漏洞靶场收集 “如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 82 阅读
严重的Windows HTTP漏洞也会影响WinRM服务器 Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。微软已经在5月补丁中修补了漏洞编号为... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 83 阅读
SSL为什么不直接用公钥加密数据? 当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 106 阅读
担心服务器中毒?三招教你如何避免“黑客”攻击 服务器在互联网运转中为使用者提供计算或应用服务,企业的业务流程基本上都是在服务器上进行,大批量的数据信息都会存储在此,若是服务器在黑客的入侵下中毒,后果将不堪设想。想要避免黑客的入侵,我们可以从下面三个角度来进一步提... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 87 阅读
还原 Cloudflare CDN 漏洞被利用的过程 Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 94 阅读
错误配置Argo Workflows将会使Kubernetes云集群遭受攻击 Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 96 阅读
常见的网站安全问题 尽管你的网站用了很多高大上的技术,但是如果网站的安全性不足,无法保护网站的数据,甚至成为恶意程序的寄生温床,那前面堆砌了再多的美好也都成了枉然。SQL注入在众多安全性漏洞中,SQL 注入绝对是最严重但也是最好处理的一... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 82 阅读
快来捡武器:Black Hat USA 将推出的八款安全工具 7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 81 阅读
WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具 关于WAF-A-MoLEWAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 95 阅读
Cloudflare缓解史上最大型DDoS攻击 8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 102 阅读
奥多云
