如何使用DNSrr剖析DNS记录中的“宝藏” 关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发爆破;DNS反向爆破;DNS缓存侦听;DNS区域转移;上述技术,可... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 87 阅读
攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器 Jenkins 服务器背后开发团队披露了一个安全漏洞,该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞,在Confluence 服务器和数据中心执行任意代码,攻击者在一台服务器上部署... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 97 阅读
惠普游戏本曝内核级漏洞,影响全球数百万台计算机 HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 114 阅读
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一 网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 73 阅读
HP Sudo漏洞可以使攻击者获得Aruba平台的root权限 惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。根据HPE最近的安全公告,Sudo漏洞的危害程... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 81 阅读
利用 Opera 浏览器中存储的XSS漏洞读取本地文件 Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。考虑到 Opera 是基于 Chromi... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 111 阅读
Exchange Autodiscover漏洞暴露10万Windows域凭证 微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange用来自动配置outlook这类Exch... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 78 阅读
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征? 背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。Babuk勒索最... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 80 阅读
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证 根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在漏洞,该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。Exchange使用Autodisc... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 98 阅读
Jupyter病毒重出江湖:寄生于MSI安装程序 以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。2020年11月,研究者首次发现了Jupyte... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 96 阅读
奥多云
